狙われ続けるWindowsの脆弱性--さらに別のエクスプロイトコード登場

Joris Evers(CNET News.com)2005年12月02日 10時05分

 米国時間11月30日から12月1日にかけ、Windowsユーザーへのサイバーアタックに悪用されるおそれのある2つのコードが新たに公開された。

 1日に公開されたエクスプロイトコードは、先に公開されていたものと同じく、攻撃者による無防備なコンピュータの乗っ取りを可能とするもの。このコードは、Windowsのトランザクション処理コンポーネント「Microsoft Distributed Transaction Coordinator」のなかに見つかった脆弱性を悪用する。Microsoftは10月に、この脆弱性を修正する「MS05-051」セキュリティパッチを提供している。

 30日に公開されたエクスプロイトコードのほうは、Windowsが特定のグラフィックスファイルを処理する際の問題を悪用し、無防備なシステムをクラッシュさせるものだ。同社はこの脆弱性を修正するセキュリティパッチを11月に公開するとともに、これに関するセキュリティ情報「MS05-053」のなかでスパイウェアやトロイの木馬がこの脆弱性を悪用するおそれがあるとして注意を呼びかけていた。

 French Security Incident Response Teamによると、Windowsに見つかった2つの脆弱性を悪用するコードは、27日以降あわせて4件に上っているという。

 McAfeeのDavid Marcus(セキュリティ調査/コミュニケーションマネージャ)は、「これらの脆弱性を悪用する実証コードがこれほど多く流通していることを考えると、いずれ何らかの攻撃があると仮定するのが妥当だろう」と述べている。

 eEye Digital SecurityのセキュリティプロダクトマネジャーSteve Manzuikによると、エクスプロイトコードの存在はサイバー犯罪者らに攻撃手段を提供するようなものかもしれないが、ユーザーがWindowsにパッチを提供していたり、セキュリティソフトウェアを使っていれば、問題はないとしている。

 「エクスプロイトコードを悪用する連中も確かに出てくるだろうが、現実的には、これらの問題を修正するパッチが用意されており、またほぼすべてのセキュリティベンダーがすでにこれに対応するための定義ファイルを追加しているはずだ」(Manzuik)

 VeriSign傘下のセキュリティ情報提供会社iDefenseディレクターのMichael Suttonも同意見で、「これらの脆弱性にはパッチが用意されていたため、クライアントはパッチを適用する余裕が数週間もあった」と語っている。

この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画特集

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]