Zotobと同様のWindowsの脆弱性を悪用するエクスプロイトコードが登場

　米国時間21日、Zotobワーム発生につながったものと同様のWindowsの脆弱性を悪用したエクスプロイトコードが公開された。同ワームは8月に大混乱をひき起こしている。

　このコードは、Windows 2000およびWindows XPのプラグ＆プレイ技術に関連するバグを悪用している。Microsoftは、Windowsのほかの13件の修正とともに、この脆弱性に対処するパッチを10月11日にセキュリティパッチMS05-047で公開している。同社では、この問題を「重要」に分類している。

　Microsoftが10月の月例パッチで対処した脆弱性が原因でプラグ＆プレイのエクスプロイトコードが発生したのは、今回が初めてではない。これまでにもエクスプロイトコードについては、インターネット上での公開や非公式の情報提供があった。このようなコードの公表は大体の場合が攻撃につながっている。しかし、今回、ワームに関する警告が一部の専門家から出ているものの、攻撃の発生はまだない。

　このエクスプロイトコードは脆弱なシステムをクラッシュさせるが、これがワームに悪用される可能性は低いと、Symantecの関係者は語っている。「マシンの内部には手を出せない」（Symantec関係者）

　Microsoft関係者は米国時間21日、今回のエクスプロイトコードを認識していることを明かす一方で、攻撃の報告がまだないことを指摘した。この関係者は電子メールで声明を出し、「Microsoftは、状況の監視と顧客への情報提供を積極的に行っている」と述べている。

　この脆弱性は、Microsoftが2カ月前にパッチを提供したのと同じWindowsコンポーネントのなかにある。この脆弱性はZotobワーム感染の原因になり、ケーブルニューステレビ局のCNN、テレビネットワークのABC、The New York Timesをはじめ、米国中のシステムをダウンさせた。