Microsoftの「Windows Meta File(WMF)」の脆弱性に対する非公式パッチを提供しているサイトが、拡大しつつある脅威から身を守ろうとするユーザーが殺到したことで、一時アクセス不能になった。
ウイルス対策企業F-Secureによれば、WMFの脆弱性を修復するパッチを提供していたIlfak Guilfanovの個人ウェブサイトは、このパッチをダウンロードしようとするユーザーのアクセスが集中したため、同サイトをホスティングしているプロバイダーによって米国時間4日朝にオフライン化されたという。
「世界人口の半分にも及ぶ人々が『WMFFIX_HEXBLOG.EXE』のダウンロードを試みた」と、F-Secureは同社のブログに記している。
本稿執筆時には、Guilfanovのサイトから同非公式パッチを再びダウンロードできるようになっていた。同パッチは、「Sunbelt Blog」サイトでも入手できる。
Microsoftは同パッチの有効性は保証できないとして、企業にはこれを利用しないよう求めている。だが、WMFの脆弱性は深刻な脅威であるにもかかわらず、公式パッチが来週までリリースされないことから、セキュリティ専門家は企業に同非公式パッチの適用を推奨している。
WMFの脆弱性が悪用されると、悪質なソフトウェアによってユーザーPCにスパイウェアが密かにインストールされたり、ハッカーにマシンをリモートから支配されたりする可能性がある。
2005年12月以来数件の攻撃が確認されているが、研究者は米国時間4日にも、同脆弱性を悪用する新たなトロイの木馬を発見している。F-Secureによれば、このトロイの木馬は、送信元をエール大学と偽装したスパム電子メールによって広がっているという。
トロイの木馬のリスクを最小化するためには、システム管理者は以下のユーザーアクセスをブロックするべきだと、F-Secureは勧告している。
F-Secureは、企業およびシステム管理者に対して、上記のHTTPアドレスを閲覧しないよう警告もしている。
この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ
CNET Japanの記事を毎朝メールでまとめ読み(無料)
CES2024で示した未来
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ビジネスの推進には必須!
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
誰でも、かんたん3D空間作成
企業や自治体、教育機関で再び注目を集める
身近なメタバース活用を実現する
脱炭素のために”家”ができること
パナソニックのV2H蓄電システムで創る
エコなのに快適な未来の住宅環境
注目集めた指輪型にEV、「主役」はスマホからAIへ--MWC Barcelona 2024振り返り、日本企業は存在感高められるか 
2024年、スマートウォッチはどう変わる?--AI機能強化、デザインも変化か 
写真で見る「Ai Pin」--手のひらに投影できるウェアラブルAIデバイス