Microsoftが2月の月例パッチで対処した脆弱性のエクスプロイトコードが公開され、Websenseは早急なパッチ適用を促している。
Windowsの既知の脆弱性を突いたエクスプロイトコードが公開された。Microsoftは2月の月例アップデートでこの問題に対処済みだが、セキュリティ企業のWebsenseは3月26日付のアラートで、まだパッチ未適用の場合は早急に適用するよう促している。
Websenseによると、Windows MDACの脆弱性(MS07-009)を突いたエクスプロイトコードが、同日公開された。過去の例を見ると、この種の脆弱性は悪質な攻撃に使われるケースが極めて多いといい、エクスプロイトコードの公開により、この脆弱性の悪用が大幅に増えると予想している(関連記事)。
同社によると、この脆弱性情報が初めて公開されたのは2006年7月だったが、その時点ではDoS問題のみのデモンストレーションにとどまっていた。
Microsoftは2月13日にリリースしたMS07-009の更新プログラムでこの問題に対処している。最大深刻度は「緊急」とされ、この時点で同社は、検証用コードの例は確認しているが、脆弱性が悪用され、攻撃に使われたという情報はないと説明していた。
Copyright © ITmedia, Inc. All Rights Reserved.