Zotobと同様のWindowsの脆弱性を悪用するエクスプロイトコードが登場

Joris Evers(CNET News.com)2005年10月24日 11時32分

 米国時間21日、Zotobワーム発生につながったものと同様のWindowsの脆弱性を悪用したエクスプロイトコードが公開された。同ワームは8月に大混乱をひき起こしている。

 このコードは、Windows 2000およびWindows XPのプラグ&プレイ技術に関連するバグを悪用している。Microsoftは、Windowsのほかの13件の修正とともに、この脆弱性に対処するパッチを10月11日にセキュリティパッチMS05-047で公開している。同社では、この問題を「重要」に分類している。

 Microsoftが10月の月例パッチで対処した脆弱性が原因でプラグ&プレイのエクスプロイトコードが発生したのは、今回が初めてではない。これまでにもエクスプロイトコードについては、インターネット上での公開や非公式の情報提供があった。このようなコードの公表は大体の場合が攻撃につながっている。しかし、今回、ワームに関する警告が一部の専門家から出ているものの、攻撃の発生はまだない。

 このエクスプロイトコードは脆弱なシステムをクラッシュさせるが、これがワームに悪用される可能性は低いと、Symantecの関係者は語っている。「マシンの内部には手を出せない」(Symantec関係者)

 Microsoft関係者は米国時間21日、今回のエクスプロイトコードを認識していることを明かす一方で、攻撃の報告がまだないことを指摘した。この関係者は電子メールで声明を出し、「Microsoftは、状況の監視と顧客への情報提供を積極的に行っている」と述べている。

 この脆弱性は、Microsoftが2カ月前にパッチを提供したのと同じWindowsコンポーネントのなかにある。この脆弱性はZotobワーム感染の原因になり、ケーブルニューステレビ局のCNN、テレビネットワークのABC、The New York Timesをはじめ、米国中のシステムをダウンさせた。

この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ

 

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画広告

企画広告一覧

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]