ニュース
Windows脆弱性の突くエクスプロイト公開、コード実行のワーム出現の危険迫る
今回の悪用コードを使って数日から数週間以内に自己増殖型のワームが出現し、攻撃が拡大する恐れもあるとMicrosoftが警告を出した。
米Microsoftが臨時パッチで対処した脆弱性を突く新たなエクスプロイトが公開された。今回はリモートからのコード実行が可能になる危険な機能を実装しているという。Microsoftは10月27日付で新たなアドバイザリーを公開し、パッチの早急な適用を改めて呼び掛けている。
Microsoftは23日に臨時セキュリティパッチ「MS08-067」を公開して、Windows Serverサービスの脆弱性に対処した。この時点で脆弱性を突く悪用コードは既に存在していたが、Microsoftの分析によれば、これまでの悪用コードはサービス妨害(DoS)を引き起こすことしかできなかった。
しかし、27日に公開された新たな悪用コードは、Windows Server 2003、Windows XP、Windows 2000でリモートからののコード実行ができるようになるという。
現時点で出現している悪用コードは、いずれも自己増殖機能を持たないトロイの木馬で、攻撃は依然として限定的だとMicrosoftは解説。しかし、今回の悪用コードを使って数日から数週間以内に自己増殖型のワームが出現し、攻撃が拡大する恐れもあるとしている。
MS08-067のセキュリティ更新プログラムを適用していれば、今回の悪用コードの影響は受けないとして、Microsoftは改めてパッチの早期の適用を強く促している。
関連記事
- MS、「パッチ公開の翌日に悪用コード出現」報告を否定
Microsoftは、「臨時パッチリリース後、状況はあまり変わっていない」と強調している。 - MS臨時パッチ公開の翌日に悪用コード出現
Microsoftが修正したばかりの脆弱性を突いたトロイの木馬が出現した。2006年の状況に酷似しているという。 - MSが臨時のセキュリティパッチ公開、Windows狙いのワーム出現の恐れ
この脆弱性を突いた攻撃が既に発生し、ワーム作成に利用される恐れもあるため、Microsoftは臨時パッチ公開に踏み切った。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.