エンタープライズ:ニュース 2003/07/26 11:32:00 更新


Windows RPCプロセスの脆弱性悪用コードが公に

「こうした脆弱性実証プログラムは非常に簡単にワームに変わる。すぐにワームが登場してもおかしくない」とeEye Digital Securityのセキュリティ専門家。

 ハッカーグループがWindowsのRPCプロセスの脆弱性を悪用するコードをリリース、早ければこの週末にも大規模なワーム攻撃が起きる可能性があると、セキュリティ研究者らが警告を発している。

 中国のセキュリティグループX FocusのハッカーらがWindowsマシンに侵入するプログラムのソースコードを公開セキュリティリストに送ったのを受け、7月25日、警告が出された。

 X Focusのプログラムが悪用する脆弱性は、一部の専門家が、Windowsにこれまで発見された脆弱性の中でも最も広範に影響を及ぼすと見なしたもの。米Microsoftは16日にこの脆弱性の詳細を公表している(7月17日の記事参照)。

 X FocusのコードはWindowsの3つのバージョンでのみ機能するものだが、知識あるハッカーが、このコードから、脆弱性の悪用方法を学ぶ可能性がある。

 「こうした脆弱性実証プログラムは非常に簡単にワームに変わる。すぐにワームが登場してもおかしくない」とeEye Digital Securityのネットワーク保護担当責任者、マーク・メフレット氏は語る。

 セキュリティ研究者の多くは、この種の情報を公開することが企業のセキュリティ担当者の早期パッチ適用につながると考えているが、実証コードのリリースの後、大規模なワーム攻撃が発生するというケースが、過去数年、多く見られている。今年1月、SQL Serverの脆弱性を悪用するSlammerワームが感染を広げ、各国で大規模な被害を巻き起こしたが、ある研究者によってこの脆弱性を実証するコードがリリースされたのは、その6カ月前のことだった。

 メフレット氏をはじめとするセキュリティ研究者らは、米ラスベガスで近日開幕のハッカー会議Defconが触媒として機能し、どこかの悪意を持つハッカーがこの種のワークを作成してリリースすることになるのではと懸念している。→詳細記事

原文へのリンク

関連記事
▼WindowsのRPCプロセスに「緊急」の脆弱性
▼「二つの大きな穴」狙った新種ワーム登場への懸念

[ITmedia]



Special

- PR -

Special

- PR -