MicrosoftのWindows PCに対して攻撃を仕掛ける複数のコンピュータコードが、インターネット上で新たに公開されたと、セキュリティ企業が警鐘を鳴らしている。
French Security Incident Response Team(FRSIRT)が米国時間7月24日に顧客に発信した警告情報によると、1つ目のエクスプロイトコードは、WindowsのDHCP(Dynamic Host Configuration Protocol)クライアントに存在する「緊急」レベルの脆弱性を悪用するものだという。Microsoftは11日に同脆弱性を修復するパッチをリリースしていると、Symantecによる顧客向けセキュリティ勧告には記されていた。
Symantecは、Windowsコンピュータにパッチを適用していない場合、攻撃者にPCの制御権を完全に奪われるおそれがあると述べている。
Microsoftの関係者は、同問題に関してはセキュリティ情報「MS06-036」で対処しており、このアップデートを適用したユーザーは保護されていると話した。
SymantecおよびFRSIRTによると、2つ目の概念実証コードは、Microsoftがセキュリティ情報「MS06-035」で修復した、「mailslot」と呼ばれるWindowsコンポーネントのセキュリティホールを悪用するものだという。しかしMicrosoft側は、この実証コードが悪用しているのは新しい脆弱性であると考えている。
「インターネット上で公開された同概念実証コードは、われわれがセキュリティ情報MS06-035で対処した脆弱性の変種を悪用している」と、Microsoftの関係者は述べた。同社は事態を監視し、必要に応じて、この変種の脆弱性に対する新たなパッチを提供する予定だという。
セキュリティ専門家らは、Microsoftが7月にパッチをリリースした複数の脆弱性の中でも、mailslotの問題が最も深刻なものだと指摘していた。ワームの蔓延を招くおそれがある脆弱性だというのである。だがSymantecは、先週末にかけて登場した同実証コードはそれほど大きな影響力は持っておらず、せいぜいコンピュータをクラッシュさせる程度だと説明している。
いずれのエクスプロイトコードのサンプルについても、実際の攻撃に使われた痕跡はまだ確認されていないと、Microsoftの関係者は話した。
同社は7月に入り、18件の脆弱性を修復する7件のセキュリティ情報をリリースした。セキュリティ企業iDefenseによると、これらの脆弱性のうち少なくとも2件は、パッチの提供前にすでに攻撃に悪用されていたという。また、7月の月例パッチリリースが行われた直後には、新たに見つかった「PowerPoint」の脆弱性を悪用する攻撃が発生した。
この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。 海外CNET Networksの記事へ
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」