セキュリティ企業のImmunityは、Windowsの脆弱性を実証するサンプルコードを、パッチリリース直後に公開した。このコードは悪用される恐れがあるという。(IDG)
セキュリティ評価ベンダーのImmunityが、最近公開されたばかりのWindowsの脆弱性を突くやり方を見つけ出した。今年8月にZotobが猛威を振るったのと同じようなワーム攻撃が新たに発生する恐れがあると、研究者は懸念している。
この脆弱性はMicrosoftが10月11日にパッチを公開したもので、主にWindows 2000に影響を与える。Windows 2000はZotobワームでも標的になったOS。今回の脆弱性は、データベースソフトでトランザクション管理に使われているコンポーネントのMicrosoft Distributed Transaction Coordinator(MSDTC)に関係がある。
11日にMicrosoftがこの脆弱性情報を公開した数時間後、ImmunityはImmunity Partnersプログラムの加入者向けに、実証コードの配布を始めた。同社CEOのジャスティン・アイテル氏によれば、同プログラムは基本的にセキュリティ研究者で構成されている。このコードは同社が11月1日にリリース予定のセキュリティ評価ソフトCanvasの次期リリースに盛り込まれると同氏。
「今現在、当社はこの脆弱性そのもののコンセプト実証コードを持っている。この脆弱性を突くことが可能だ」とアイテル氏。
Immunityのコンセプト実証コード公開で、この脆弱性が標的にされる可能性が高まると、Internet Security Systems(ISS)の研究チームX-Forceを率いるニール・メヒタ氏は指摘する。
ISSでは自らの研究に基づき、この脆弱性ではかなり広範に拡散するWindows 2000ワームを作り出すことが可能だと考えていると同氏は言う。「これはかなりの確実性で悪用され得る。それが新たなワームである可能性がある」と同氏は話している。
Copyright(C) IDG Japan, Inc. All Rights Reserved.