Zotobワーム、Windows XPマシンにも感染の危険性あり--MSが警告

　先週は、Windowsのプラグアンドプレイ機能に存在する脆弱性をつくZotobワームが出回り、Windows 2000マシンに被害を及ぼした。このZotobワームについて、Microsoftは米国時間23日、Window XPユーザーも無関係ではないと警告を発した。

　Microsoftは23日に発表した勧告のなかで、Windows XP Service Pack 1（SP1）を稼働し、かつ、ある特定の設定を行っているコンピュータは、Windows 2000マシンが受けたのと同じ被害にあう可能性があることを明らかにした。

　Zotobとその亜種は、先週までに、ABC、CNN、The New York Timesといった企業のWindows 2000マシンに感染し、稼働を停止させた。これらのワームはいずれも、Windows 2000のプラグアンドプレイ機能に存在するセキュリティホールを悪用するものだった。Microsoftはこのセキュリティホールに対応するパッチを8月に入ってからリリースしており、Windows 2000の同脆弱性の危険度を「重大」と評価していた。

　これまで、プラグアンドプレイ機能の同脆弱性の影響を受けるのは、Windows 2000マシンのみであると考えられてきた。だが、Microsoftは今回の発表で、Windows XPユーザーも感染の可能性があることを明らかにした。

　Microsoftによると、同脆弱性の影響を受けるのは、Windows XP SP1を利用し、プリンタとファイルを共有しており、ゲストユーザーのアカウントが有効となっているPC（「簡易ファイルの共有」機能とForceGuest機能）だという。同社は、企業ユーザーの多くに見られるように、ネットワークドメインに接続しているPCは同脆弱性の脅威にさらされないとして、特に家庭ユーザーを対象に注意を呼びかけている。

　「Windows XPユーザーがこのような攻撃を受ける可能性は低い。だが、先週Windows 2000ユーザーが被害にあっていることから、われわれは明確な情報を提供することで、さらなる警戒を呼びかけることにした」とMicrosoftのSecurity Response CenterのディレクターDebby Fry Wilsonは述べた。

　Fry Wilsonは、パッチをあてていない脆弱なシステムが存在する可能性について、「非常に低い」と述べた。同氏によると、ほとんどのWindows XPユーザーはマシンを Service Pack 2にアップグレードしているという。また、Windows XP SP1を利用しているケースが多い企業においても、コンピュータがネットワークドメインに接続されていることが多いことから、リスクは低いとしている。

　Microsoftは今回、セキュリティベンダーのSymantecから、Windows XPも攻撃の対象となる可能性があることを知らされたという。Microsoftは現在、ユーザーに対し、8月にリリースしたパッチを適用するよう促している。同社によると、現時点では、Windows XPをターゲットにした、プラグアンドプレイの脆弱性を悪用する攻撃は報告されていないという。