logo

Windows PCを攻撃するエクスプロイトコードが登場

文:Joris Evers(CNET News.com) 翻訳校正:河部恭紀(編集部)2006年07月26日 11時05分
  • このエントリーをはてなブックマークに追加

 MicrosoftのWindows PCに対して攻撃を仕掛ける複数のコンピュータコードが、インターネット上で新たに公開されたと、セキュリティ企業が警鐘を鳴らしている。

 French Security Incident Response Team(FRSIRT)が米国時間7月24日に顧客に発信した警告情報によると、1つ目のエクスプロイトコードは、WindowsのDHCP(Dynamic Host Configuration Protocol)クライアントに存在する「緊急」レベルの脆弱性を悪用するものだという。Microsoftは11日に同脆弱性を修復するパッチをリリースしていると、Symantecによる顧客向けセキュリティ勧告には記されていた。

 Symantecは、Windowsコンピュータにパッチを適用していない場合、攻撃者にPCの制御権を完全に奪われるおそれがあると述べている。

 Microsoftの関係者は、同問題に関してはセキュリティ情報「MS06-036」で対処しており、このアップデートを適用したユーザーは保護されていると話した。

 SymantecおよびFRSIRTによると、2つ目の概念実証コードは、Microsoftがセキュリティ情報「MS06-035」で修復した、「mailslot」と呼ばれるWindowsコンポーネントのセキュリティホールを悪用するものだという。しかしMicrosoft側は、この実証コードが悪用しているのは新しい脆弱性であると考えている。

 「インターネット上で公開された同概念実証コードは、われわれがセキュリティ情報MS06-035で対処した脆弱性の変種を悪用している」と、Microsoftの関係者は述べた。同社は事態を監視し、必要に応じて、この変種の脆弱性に対する新たなパッチを提供する予定だという。

 セキュリティ専門家らは、Microsoftが7月にパッチをリリースした複数の脆弱性の中でも、mailslotの問題が最も深刻なものだと指摘していた。ワームの蔓延を招くおそれがある脆弱性だというのである。だがSymantecは、先週末にかけて登場した同実証コードはそれほど大きな影響力は持っておらず、せいぜいコンピュータをクラッシュさせる程度だと説明している。

 いずれのエクスプロイトコードのサンプルについても、実際の攻撃に使われた痕跡はまだ確認されていないと、Microsoftの関係者は話した。

 同社は7月に入り、18件の脆弱性を修復する7件のセキュリティ情報をリリースした。セキュリティ企業iDefenseによると、これらの脆弱性のうち少なくとも2件は、パッチの提供前にすでに攻撃に悪用されていたという。また、7月の月例パッチリリースが行われた直後には、新たに見つかった「PowerPoint」の脆弱性を悪用する攻撃が発生した。

この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。 海外CNET Networksの記事へ

-PR-企画特集