Windows狙うゼロデイ攻撃拡大の様相、被害防止の非公式パッチも

Windowsのアニメーションカーソルの脆弱性を悪用したゼロデイ攻撃サイトが多数出現。eEyeは一時的に被害を食い止めるための非公式パッチをリリースした。

» 2007年03月31日 09時03分 公開
[ITmedia]

 Windowsのアニメーションカーソル処理に極めて深刻な脆弱性が見つかった問題で、セキュリティ企業のeEye Digital Securityは3月30日、一時的に被害を食い止めるための非公式パッチをリリースした。悪用コードを仕掛けたサイトも多数報告され、ゼロデイ攻撃は拡大の様相にある。

 eEyeは今回の脆弱性について、同社がこれまでに記録した中で最大級の影響を及ぼすものだと解説。攻撃者が確実な攻撃を仕掛けるための悪用経路は多数あると指摘している。

 eEyeのパッチは「Microsoftの公式パッチがリリースされるまでの間、脆弱性を緩和する」ためのものだと同社は述べ、これを利用するとすべての攻撃経路を無効にでき、通常の利用に支障はきたさないと説明している。同社の無料ツール「Blink Neighborhood Watch」でもこの脆弱性に対処済みだという。

 SANS Internet Storm Centerによると、市販のウイルス対策製品の多くはこの問題に対処し、悪用コードの一部あるいはすべてを検出できるようにしている。ウイルス対策エンジンと定義ファイルが最新のものであることを確認するとともに、1つだけの検出方法やフィルタに頼らず、できる限り多くの対策を講じるようSANSは促している。

 脆弱性悪用に使われているサイトのドメインとIPアドレスの一覧もSANSのサイトに掲載された。この中には、2月に発覚したスーパーボウル会場サイトのマルウェア攻撃に使われたサイトもあるといい、この攻撃を仕掛けたのと同じ組織が、今回の攻撃にも関与している可能性が高いとWebsenseは見る(関連記事)

 McAfeeは、.aniファイルの脆弱性を突いたスクリプトへのリファレンスをGoogleで検索したところ、11万3000件の結果が表示されたと報告。これらサイトの多くはSQLインジェクションの脆弱性を使って乗っ取られたとみられ、多くは既に悪質リファレンスが削除されているが、すべてが対処されたわけではないと警告している。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ