logo

Windowsの脆弱性を攻撃するコードが出現

文:Joris Evers(CNET News.com) 翻訳校正:河部恭紀(編集部)2006年06月27日 22時02分
  • このエントリーをはてなブックマークに追加

 Windowsにある「緊急」レベルの脆弱性を悪用するコンピュータコードがインターネット上に出現した。

 この攻撃コードは、Microsoftがパッチを2週間前に公開したWindowsのルーティングおよびリモートアクセスコンポーネントにある脆弱性を悪用する、と同社は米国時間6月23日に公開した勧告で明らかにした。また、このコードを使った攻撃を同社では認識していないという。

 Microsoftは、同脆弱性を修復するため、セキュリティ情報「MS06-025」で公開されたパッチを適用するよう、ユーザーに呼びかけている。

 しかし、MS06-025のパッチは、特定のダイヤルアップネットワーク接続を妨げる可能性がある、とMicrosoftは先週明らかにしている。同社では、ダイヤルアップスクリプトやターミナルウィンドウを使用するユーザーに対して、修正が施されるまで同パッチをインストールしないよう勧告している。Microsoft関係者によると、26日の段階では、この問題の修正は完了していないという。

 MS06-025は、Microsoftが2週間前にリリースした12件のセキュリティ情報の1つだ。同セキュリティ情報が対応する脆弱性のうち少なくとも1つがすでに攻撃に悪用されている。また、他の脆弱性についても概念実証コードが出現しており、ユーザーにはパッチ適用を急ぐように呼びかけられている。

この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。 海外CNET Networksの記事へ

-PR-企画特集