この脆弱性を突いた攻撃が既に発生し、ワーム作成に利用される恐れもあるため、Microsoftは臨時パッチ公開に踏み切った。
米Microsoftは10月23日(日本時間24日)、前日に予告通り定例外セキュリティ情報を公開し、極めて危険な脆弱性に対処する臨時パッチ「MS08-067」をリリースした。この脆弱性を突いた攻撃が既に発生し、ワーム出現の恐れもあるため、ユーザーはできるだけ早くパッチを適用することが望ましい。
Microsoftによると、脆弱性はServerサービスのRPCリクエスト処理方法に存在する。攻撃者に悪用されると、攻撃者が細工を施したRPCリクエストを使ってリモートからコードを実行し、システムを完全に制御できる可能性がある。ワーム作成にも利用できるという。
危険度が特に高いのは、Windows 2000、Windows XP、Windows Server 2003で、Microsoftのリスク評価は4段階で最も高い「緊急」レベル。Windows VistaとWindows Server 2008は悪用が比較的困難と判断され、1段低い「重要」レベルとなっている。また、Windows 7 Pre-Betaリリースも影響を受ける。
Microsoftセキュリティ対策センター(MSRC)のブログによれば、社内の調査で2週間ほど前に、Windows XPを標的としたマルウェア攻撃を発見。詳しく調べたところ、未知の脆弱性を突いたものであることが判明した。
その後の分析で、この脆弱性を悪用するとワーム作成も可能であることが分かり、次回の月例アップデートを待たずに臨時パッチをリリースするのがユーザーにとって最善だという判断をした。
Microsoftは脆弱性修正パッチ公開と併せ、セキュリティ製品「Forefront」「Microsoft OneCare」の定義ファイルも更新。この脆弱性を突いたエクスプロイトコードやマルウェアを検出できるようにした。ほかのウイルス対策ソフトメーカーにも情報を提供済みだといい、ユーザーに対してはWindowsの更新と同時にウイルス対策ソフトも更新するよう呼び掛けている。
Copyright © ITmedia, Inc. All Rights Reserved.