Windows PCを攻撃するエクスプロイトコードが登場

　MicrosoftのWindows PCに対して攻撃を仕掛ける複数のコンピュータコードが、インターネット上で新たに公開されたと、セキュリティ企業が警鐘を鳴らしている。

　French Security Incident Response Team（FRSIRT）が米国時間7月24日に顧客に発信した警告情報によると、1つ目のエクスプロイトコードは、WindowsのDHCP（Dynamic Host Configuration Protocol）クライアントに存在する「緊急」レベルの脆弱性を悪用するものだという。Microsoftは11日に同脆弱性を修復するパッチをリリースしていると、Symantecによる顧客向けセキュリティ勧告には記されていた。

　Symantecは、Windowsコンピュータにパッチを適用していない場合、攻撃者にPCの制御権を完全に奪われるおそれがあると述べている。

　Microsoftの関係者は、同問題に関してはセキュリティ情報「MS06-036」で対処しており、このアップデートを適用したユーザーは保護されていると話した。

　SymantecおよびFRSIRTによると、2つ目の概念実証コードは、Microsoftがセキュリティ情報「MS06-035」で修復した、「mailslot」と呼ばれるWindowsコンポーネントのセキュリティホールを悪用するものだという。しかしMicrosoft側は、この実証コードが悪用しているのは新しい脆弱性であると考えている。

　「インターネット上で公開された同概念実証コードは、われわれがセキュリティ情報MS06-035で対処した脆弱性の変種を悪用している」と、Microsoftの関係者は述べた。同社は事態を監視し、必要に応じて、この変種の脆弱性に対する新たなパッチを提供する予定だという。

　セキュリティ専門家らは、Microsoftが7月にパッチをリリースした複数の脆弱性の中でも、mailslotの問題が最も深刻なものだと指摘していた。ワームの蔓延を招くおそれがある脆弱性だというのである。だがSymantecは、先週末にかけて登場した同実証コードはそれほど大きな影響力は持っておらず、せいぜいコンピュータをクラッシュさせる程度だと説明している。

　いずれのエクスプロイトコードのサンプルについても、実際の攻撃に使われた痕跡はまだ確認されていないと、Microsoftの関係者は話した。

　同社は7月に入り、18件の脆弱性を修復する7件のセキュリティ情報をリリースした。セキュリティ企業iDefenseによると、これらの脆弱性のうち少なくとも2件は、パッチの提供前にすでに攻撃に悪用されていたという。また、7月の月例パッチリリースが行われた直後には、新たに見つかった「PowerPoint」の脆弱性を悪用する攻撃が発生した。