お使いのブラウザは最新版ではありません。最新のブラウザでご覧ください。

Zotobと同様のWindowsの脆弱性を悪用するエクスプロイトコードが登場

2005/10/24 11:32
  • このエントリーをはてなブックマークに追加

 米国時間21日、Zotobワーム発生につながったものと同様のWindowsの脆弱性を悪用したエクスプロイトコードが公開された。同ワームは8月に大混乱をひき起こしている。

 このコードは、Windows 2000およびWindows XPのプラグ&プレイ技術に関連するバグを悪用している。Microsoftは、Windowsのほかの13件の修正とともに、この脆弱性に対処するパッチを10月11日にセキュリティパッチMS05-047で公開している。同社では、この問題を「重要」に分類している。

 Microsoftが10月の月例パッチで対処した脆弱性が原因でプラグ&プレイのエクスプロイトコードが発生したのは、今回が初めてではない。これまでにもエクスプロイトコードについては、インターネット上での公開や非公式の情報提供があった。このようなコードの公表は大体の場合が攻撃につながっている。しかし、今回、ワームに関する警告が一部の専門家から出ているものの、攻撃の発生はまだない。

 このエクスプロイトコードは脆弱なシステムをクラッシュさせるが、これがワームに悪用される可能性は低いと、Symantecの関係者は語っている。「マシンの内部には手を出せない」(Symantec関係者)

 Microsoft関係者は米国時間21日、今回のエクスプロイトコードを認識していることを明かす一方で、攻撃の報告がまだないことを指摘した。この関係者は電子メールで声明を出し、「Microsoftは、状況の監視と顧客への情報提供を積極的に行っている」と述べている。

 この脆弱性は、Microsoftが2カ月前にパッチを提供したのと同じWindowsコンポーネントのなかにある。この脆弱性はZotobワーム感染の原因になり、ケーブルニューステレビ局のCNN、テレビネットワークのABC、The New York Timesをはじめ、米国中のシステムをダウンさせた。

この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ

 
  • このエントリーをはてなブックマークに追加
個人情報保護方針
利用規約
訂正
広告について
運営会社