今回の悪用コードを使って数日から数週間以内に自己増殖型のワームが出現し、攻撃が拡大する恐れもあるとMicrosoftが警告を出した。
米Microsoftが臨時パッチで対処した脆弱性を突く新たなエクスプロイトが公開された。今回はリモートからのコード実行が可能になる危険な機能を実装しているという。Microsoftは10月27日付で新たなアドバイザリーを公開し、パッチの早急な適用を改めて呼び掛けている。
Microsoftは23日に臨時セキュリティパッチ「MS08-067」を公開して、Windows Serverサービスの脆弱性に対処した。この時点で脆弱性を突く悪用コードは既に存在していたが、Microsoftの分析によれば、これまでの悪用コードはサービス妨害(DoS)を引き起こすことしかできなかった。
しかし、27日に公開された新たな悪用コードは、Windows Server 2003、Windows XP、Windows 2000でリモートからののコード実行ができるようになるという。
現時点で出現している悪用コードは、いずれも自己増殖機能を持たないトロイの木馬で、攻撃は依然として限定的だとMicrosoftは解説。しかし、今回の悪用コードを使って数日から数週間以内に自己増殖型のワームが出現し、攻撃が拡大する恐れもあるとしている。
MS08-067のセキュリティ更新プログラムを適用していれば、今回の悪用コードの影響は受けないとして、Microsoftは改めてパッチの早期の適用を強く促している。
Copyright © ITmedia, Inc. All Rights Reserved.