ITmedia NEWS >
セキュリティ >
MS臨時パッチ公開の翌日に悪用コード出現
» 2008年10月27日 08時45分 公開
[ITmedia]
米MicrosoftがWindows Serverサービスの脆弱性を修正する臨時パッチを公開した翌日、この脆弱性を突いたトロイの木馬が出現した。セキュリティ企業の米McAfeeやSymantecが10月24日のブログで伝えた。
Microsoftが23日に公開した臨時パッチ「MS08-067」では、Windows ServerサービスのRPCリクエスト処理方法に存在する脆弱性を修正した。今回出現したトロイの木馬は「Gimmiv」(Symantec)、「Spy-Agent.da」(McAfee)などと呼ばれ、この脆弱性を悪用している。
Symantecによれば、このトロイの木馬は感染したシステムにバックドアを開き、情報を盗み出す機能を持つ。McAfeeによれば、このトロイの木馬は日本にホスティングされたWebサーバから配布されているという。
Microsoftは2006年にもWindows Serverサービスの脆弱性を修正したが、この脆弱性はIRC-Mocbot、Sdbot、Spybot、Opankiといったワームの相次ぐ出現につながった。McAfeeやSymantecによると、今回の攻撃はこの時の状況に酷似しているという。
今回の脆弱性も近い将来ワーム繁殖に利用される可能性が極めて高く、ユーザーは直ちにMicrosoftのパッチを適用するとともに、ウイルス対策ソフトの定義ファイルを更新するようセキュリティ各社は促している。
関連記事
MSが臨時のセキュリティパッチ公開、Windows狙いのワーム出現の恐れ
この脆弱性を突いた攻撃が既に発生し、ワーム作成に利用される恐れもあるため、Microsoftは臨時パッチ公開に踏み切った。
MSが月例セキュリティ情報を公開、IEやExcelの脆弱性に対処
Microsoftは事前通知の通り「緊急」4件、「重要」6件、「警告」1件の脆弱性を修正するプログラムを公開した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR
ITmediaはアイティメディア株式会社の登録商標です。