Windowsの脆弱性をつくエクスプロイトコード--MS、DoS攻撃の可能性を警告

　10月に明らかにされたWindowsの脆弱性を悪用するコードが、先週末にインターネットで公開された。このコードは、パッチを適用していないWindowsマシンをクラッシュさせるように設計されている。

　このエクスプロイトコードは、Microsoftが「緊急」レベルに指定している「Microsoft Distributed Transaction Coordinator（MSDTC）」の脆弱性を悪用するもの。Microsoftはセキュリティ情報「MS05-051」で、同脆弱性の存在を明らかにしていた。

　Microsoftの担当者は声明のなかで、「エクスプロイトコードの初期調査を実施したところ、これを利用してサービス拒否（Denial of Service:DoS）攻撃を実行できることが判明した。また、このコードでは、リモートからのプログラムの実行はできないことも分かっている」と述べている。DoS攻撃とは、あるマシンの機能を停止させる目的で行われる攻撃を指す。一方、リモートからのプログラムの実行とは、犯人がユーザーのマシンに侵入して、当該マシンのコントロールを掌握してしまうことを意味する。

　同社によると、セキュリティ情報MS05-051で公開されたパッチを適用したマシンは、同エクスプロイトコードによる被害を受けないという。なお米国時間10月11日に公開されたこのパッチが一部のマシンで障害を引き起こしていたという報告もある。

　MSDTCの脆弱性を悪用するコードが発見されるのは、今回が初めてではない。だが、これまでのコードは、インターネットでは公開されていなかった。MSDTCの脆弱性をつく最初のコードは、セキュリティ対策企業Immunityが、自社の侵入テスト製品ユーザー向けに作成したものだった。

　Microsoftが同脆弱性を修正するパッチを公開するや否や、セキュリティ専門家らは、これを悪用する攻撃がまもなく登場し、Zotobワームの亜種が8月に出現したときと同じように大騒ぎになると警告を発した。専門家らは、エクスプロイトコードがインターネットで公開されたことについて、まもなく同脆弱性を悪用する攻撃が始まることの前触れだと述べる。

　Microsoftの担当者によると、同社には、このコードによる被害の報告は入っていないという。同社では、直近のセキュリティアップデートを適用してマシンを保護するように呼びかけている。