Windows脆弱性の実証コード公開

[ITmedia]

　Microsoftが8月9日のセキュリティアップデートで対処した脆弱性の実証コードが公開された。同社は11日付でアドバイザリーを掲載、特にWindows 2000は危険だとして注意を呼び掛けている。

　実証コードはWindowsのプラグ＆プレイの脆弱性（MS05-039）を突いたもので、このパッチを当てていないWindows 2000が標的になるという。脆弱性を悪用されるとリモートからのコード実行と権限の昇格を許す恐れがある。

　また、Windows XP SP2とWindows Server 2003は今回の標的にはなっていないものの、攻撃者がローカルでログオンできる状態なら脆弱性を突くことは可能だとMicrosoftは説明している。

　調査の結果、MS05-039のアップデートをインストールしていれば、今回の悪用コードの影響は受けないことが確認できたと同社は説明。Windowsの自動アップデートを使ってシステムにパッチを適用するよう呼び掛けている。

　Microsoftではこの実証コードが実際の攻撃に使われた例は今のところ把握していないが、今後も状況を見守り必要があれば情報を提供していく方針。