狙われ続けるWindowsの脆弱性--さらに別のエクスプロイトコード登場

　米国時間11月30日から12月1日にかけ、Windowsユーザーへのサイバーアタックに悪用されるおそれのある2つのコードが新たに公開された。

　1日に公開されたエクスプロイトコードは、先に公開されていたものと同じく、攻撃者による無防備なコンピュータの乗っ取りを可能とするもの。このコードは、Windowsのトランザクション処理コンポーネント「Microsoft Distributed Transaction Coordinator」のなかに見つかった脆弱性を悪用する。Microsoftは10月に、この脆弱性を修正する「MS05-051」セキュリティパッチを提供している。

　30日に公開されたエクスプロイトコードのほうは、Windowsが特定のグラフィックスファイルを処理する際の問題を悪用し、無防備なシステムをクラッシュさせるものだ。同社はこの脆弱性を修正するセキュリティパッチを11月に公開するとともに、これに関するセキュリティ情報「MS05-053」のなかでスパイウェアやトロイの木馬がこの脆弱性を悪用するおそれがあるとして注意を呼びかけていた。

　French Security Incident Response Teamによると、Windowsに見つかった2つの脆弱性を悪用するコードは、27日以降あわせて4件に上っているという。

　McAfeeのDavid Marcus（セキュリティ調査／コミュニケーションマネージャ）は、「これらの脆弱性を悪用する実証コードがこれほど多く流通していることを考えると、いずれ何らかの攻撃があると仮定するのが妥当だろう」と述べている。

　eEye Digital SecurityのセキュリティプロダクトマネジャーSteve Manzuikによると、エクスプロイトコードの存在はサイバー犯罪者らに攻撃手段を提供するようなものかもしれないが、ユーザーがWindowsにパッチを提供していたり、セキュリティソフトウェアを使っていれば、問題はないとしている。

　「エクスプロイトコードを悪用する連中も確かに出てくるだろうが、現実的には、これらの問題を修正するパッチが用意されており、またほぼすべてのセキュリティベンダーがすでにこれに対応するための定義ファイルを追加しているはずだ」（Manzuik）

　VeriSign傘下のセキュリティ情報提供会社iDefenseディレクターのMichael Suttonも同意見で、「これらの脆弱性にはパッチが用意されていたため、クライアントはパッチを適用する余裕が数週間もあった」と語っている。