MicrosoftのIIS 5.0を実行しているサーバに悪質なコードが仕掛けられた問題で、Windows XPなどの設定を変更するアップデートがリリースされた。向こう数週間以内にIEのセキュリティアップデートもリリース予定。
MicrosoftのInternet Information Services(IIS)5.0を実行しているサーバに悪質なコードが仕掛けられた問題で、Microsoftは7月2日、この攻撃からの守りを強化する措置として、Windows XP、Windows Server 2003、Windows 2000の設定を変更するアップデートをリリースした。
アップデートはDownload Centerから提供されるほか、同日中にWindows Updateでもリリース。自動アップデートを有効にしている場合は自動的にインストールされる。
この攻撃では、大手サイトに悪質なコードが仕掛けられ、アクセスしてきたユーザーのPCにパスワードなどを盗み出すトロイの木馬がインストールされる事例が報告されている。Microsoftは「Download.Jectに関する情報」と題する文書を公開して注意を呼びかけるとともに、ISPや捜査当局と協力して攻撃の拠点となっていたロシアのWebサーバを突き止め、6月24日にこれを閉鎖させた(6月28日の記事参照)。
Microsoftによれば、今回の設定変更は当面の攻撃に対処するもので、向こう数週間以内にInternet Explorer(IE)のセキュリティアップデートもリリースする予定だとしている。
Copyright © ITmedia, Inc. All Rights Reserved.