Windowsの脆弱性を突く攻撃コードが公開に--専門家ら、パッチの適用を呼びかけ

　Windowsの脆弱性を突く攻撃コードがインターネットに公開され、これを悪用した攻撃が起きる可能性が高まっている。

　ファイルやプリンタ共有に関するWindowsコンポーネントの脆弱性を突いた攻撃コードが公開された。これにより、Microsoftが既に公開したパッチを適用する必要性も高まった。Microsoftは米国時間8月8日、セキュリティ情報MS06-040の中でこの問題に関する修正パッチを提供している。MicrosoftのSecurity Response Centerが先週前半、ブログで明かしたところによると、多数のWindowsユーザーがすでにアップデートをダウンロードしているという。

　Microsoftは8月11日のセキュリティアドバイザリで、この脆弱性はすべてのバージョンのWindowsに影響するが、公開された攻撃コードはWindows2000とWindows XP Service Pack 1でのみ動くと説明した。

　アドバイザリには「この攻撃コードは、Windows XP Service Pack 2、Windows Server 2003、Windows Server 2003 Service Pack 1には影響しない」とある。

　Microsoftによれば現在までのところ、この脆弱性を利用した攻撃は限定的であるという。セキュリティ専門家は、3年前に大流行したBlasterのようなワームが出現し、この脆弱性を利用する可能性があると指摘する。

　Microsoftによると、同社の緊急対策チームがワームの監視を続けているという。

　MicrosoftのセキュリティプログラムマネージャーChristopher Budd氏は8月9日「今のところ、悪質な活動が広がっている兆候は見られない。普段から行っている通り、緊急対策チームでは現在も悪意ある活動の監視を続けている」とMicrosoftのブログで述べた。

　しかし、セキュリティ専門家の間には、ワームによる攻撃は目立ったものにならないのではないかという予想もある。セキュリティ企業iDefenseのRapid Response TeamディレクターKen Dunham氏は「インターネットの世界では、違法な収入を得ることを目的に、目立たないように攻撃を仕掛ける傾向がみられる。フルオートマチックの派手な攻撃を仕掛けるワームはすたれつつある」という。

　従来の攻撃に代わって、トロイの木馬やセミオートマチックの悪意あるコードによる攻撃がWindowsの脆弱性を突くことになるだろうと、同氏は予測する。

　Dunham氏はインターネットに接続するコンピュータすべてに、できるだけ速やかにパッチを当てるべきだと付け加えた。