米国時間21日、Zotobワーム発生につながったものと同様のWindowsの脆弱性を悪用したエクスプロイトコードが公開された。同ワームは8月に大混乱をひき起こしている。
このコードは、Windows 2000およびWindows XPのプラグ&プレイ技術に関連するバグを悪用している。Microsoftは、Windowsのほかの13件の修正とともに、この脆弱性に対処するパッチを10月11日にセキュリティパッチMS05-047で公開している。同社では、この問題を「重要」に分類している。
Microsoftが10月の月例パッチで対処した脆弱性が原因でプラグ&プレイのエクスプロイトコードが発生したのは、今回が初めてではない。これまでにもエクスプロイトコードについては、インターネット上での公開や非公式の情報提供があった。このようなコードの公表は大体の場合が攻撃につながっている。しかし、今回、ワームに関する警告が一部の専門家から出ているものの、攻撃の発生はまだない。
このエクスプロイトコードは脆弱なシステムをクラッシュさせるが、これがワームに悪用される可能性は低いと、Symantecの関係者は語っている。「マシンの内部には手を出せない」(Symantec関係者)
Microsoft関係者は米国時間21日、今回のエクスプロイトコードを認識していることを明かす一方で、攻撃の報告がまだないことを指摘した。この関係者は電子メールで声明を出し、「Microsoftは、状況の監視と顧客への情報提供を積極的に行っている」と述べている。
この脆弱性は、Microsoftが2カ月前にパッチを提供したのと同じWindowsコンポーネントのなかにある。この脆弱性はZotobワーム感染の原因になり、ケーブルニューステレビ局のCNN、テレビネットワークのABC、The New York Timesをはじめ、米国中のシステムをダウンさせた。
この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス