2月のパッチで修正されたWindows脆弱性のエクスプロイトコード公開

Microsoftが2月の月例パッチで対処した脆弱性のエクスプロイトコードが公開され、Websenseは早急なパッチ適用を促している。

» 2007年03月27日 09時50分 公開
[ITmedia]

 Windowsの既知の脆弱性を突いたエクスプロイトコードが公開された。Microsoftは2月の月例アップデートでこの問題に対処済みだが、セキュリティ企業のWebsenseは3月26日付のアラートで、まだパッチ未適用の場合は早急に適用するよう促している。

 Websenseによると、Windows MDACの脆弱性(MS07-009)を突いたエクスプロイトコードが、同日公開された。過去の例を見ると、この種の脆弱性は悪質な攻撃に使われるケースが極めて多いといい、エクスプロイトコードの公開により、この脆弱性の悪用が大幅に増えると予想している(関連記事)

 同社によると、この脆弱性情報が初めて公開されたのは2006年7月だったが、その時点ではDoS問題のみのデモンストレーションにとどまっていた。

 Microsoftは2月13日にリリースしたMS07-009の更新プログラムでこの問題に対処している。最大深刻度は「緊急」とされ、この時点で同社は、検証用コードの例は確認しているが、脆弱性が悪用され、攻撃に使われたという情報はないと説明していた。

Copyright © ITmedia, Inc. All Rights Reserved.