WindowsのTCP/IP脆弱性、実証Flashムービーが公開

Microsoftが「実際の攻撃はあり得ない」としていた脆弱性を悪用する様子がFlashムービーで公開された。

[ITmedia]

　Microsoftが1月の月例パッチで対処したWindowsのTCP/IP処理の脆弱性について、実際に悪用できることを示すFlashムービーが公開された。SANS Internet Storm Centerなどが1月30日付で伝えた。

　このFlashムービーはセキュリティ企業のImmunityが公開し、Windows XPでTCP/IPの脆弱性を突いて攻撃を仕掛ける様子が示されている。

　Microsoftは1月8日にこの脆弱性の修正パッチ（MS08-001）を公開。その時点で同社Security Vulnerability Research & Defenseブログは「実際に悪用するのは困難で、（攻撃は）ほとんどあり得ない」と解説していた。

　TCP/IP処理の脆弱性はWindows XPとVistaで特に深刻度が高い。今回のFlashムービー公開により、早期適用の必要性が一層強まったといえる。