ITmedia NEWS >
ニュース
» 2005年11月29日 22時30分 UPDATE

10月分も11月分も――Windowsの脆弱性狙う攻撃コードが相次ぎ公に

マイクロソフトが10月と11月の月例パッチで修正した脆弱性を狙う攻撃コードが、相次いで公になった。

[高橋睦美,ITmedia]

 マイクロソフトが月例パッチで修正した脆弱性を狙う攻撃コードが、相次いで公になった。

 1つは、10月の月例アップデートで修正されたMS05-051の脆弱性を狙ったもの。MS05-051ではいくつかの問題が修正されているが、そのうちMSDTC(Microsoft Distributed Transaction Coordinator(MSDTC)の脆弱性を3372番ポートを通じて攻撃し、マシンをDoS状態に追い込む。

 MSDTCの脆弱性が影響するのはWindows 2000/XPおよびWindows Server 2003。ただし、Windows XP SP2とWindows Server 2003 SP1には存在しない。またもちろん、既にMS05-051のパッチを適用している場合は影響はない。11月27日に警告を発したSANS Instituteが推奨するように、MSDTCを無効にすることも回避策となる。

 MS05-051については、10月のパッチ公開直後にも同様の実証コードが公開されていた

 また11月29日になって、11月の月例アップデートで修正されたMS05-053の脆弱性をターゲットとした攻撃コードの存在も明らかになった。

 MS05-053でも3種類の問題が修正されているが、公になったコードが狙うのはこのうち「Windows メタファイルの脆弱性」。同じようにマシンをDoS状態にするといい、作者はWindows 2000 SP4の環境でテストを行ったという。

 Windowsメタファイルの脆弱性が影響するのはやはりWindows 2000/XPとWindows Server 2003だが、最新のサービスパックを適用しているWindows XP SP2、Windows Server 2003 SP1の環境では影響を受けない。

 公開された攻撃コードはいずれも、ターゲットとなったマシンにDoS攻撃を仕掛けるもの。しかし脆弱性の性質上、環境によってはマシンを乗っ取られたり、リモートから任意のプログラムを実行される恐れがあり、今後そういったコードが登場する可能性は否定できない。改めてパッチ適用が徹底されているかを確認することが望ましい。

Copyright © ITmedia, Inc. All Rights Reserved.