Microsoft Windowsに関する未修正の脆弱性情報が、セキュリティ情報サイトのSecurityFocusに掲載された。実際にこの脆弱性を突いた攻撃も報告されているという。
SecurityFocusによると、脆弱性はDNSサーバのテストとトラブルシューティングを行うためのコマンドライン管理ツール「Nslookup.exe」のエラーに起因する。Microsoftの公式パッチはまだ公開されていない。
脆弱性があるのはWindows XP Professional SP2。ほかのバージョンや製品も影響を受ける可能性がある。問題が悪用されると攻撃者が任意のコードを実行したり、サービス妨害(DoS)状態を誘発させたりすることが可能になる。攻撃コードも出回っているという。
Microsoftは月例セキュリティアップデート公開後の定例のWeb放送でこの脆弱性についての質問を受け、「情報は入手しており現在調査中だ」と答えている。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR