マイクロソフト、IIS脆弱性を悪用した攻撃を確認

文:Stephen Shankland(CNET News) 翻訳校正:編集部2009年09月07日 10時25分
  • このエントリーをはてなブックマークに追加

 Microsoftは米国時間9月4日、「Internet Information Services(IIS)」の脆弱性が、同製品を利用するサーバにおいて「限定的な攻撃」に利用されていることを明らかにした。

 同社は1日に脆弱性の存在を明らかにしたが、4日には同問題を解決するセキュリティアップデートを引き続き開発中であると述べている。アドバイザリには回避策が書かれており、なかには脆弱性の存在するFTP(File Transfer Protocol)サービスを無効にするという対策も記されている。FTPとはファイルをアップロード、ダウンロードするときに使われるプロトコル。

 アドバイザリによると、この脆弱性により、IIS 5.0でFTPサービスを実行しているシステムで、リモートでコードが実行される、またはIIS 5.0、IIS 5.1、IIS 6.0、IIS 7.0でFTPサービスを実行しているシステムでサービス拒否(DoS)が起こる可能性があるという。FTPサービス7.5は同脆弱性の影響を受けず、これをIIS 7.0にダウンロード、インストールしてシステムを保護することは可能である。

 Microsoftのセキュリティレスポンスコミュニケーションズチームでシニアコミュニケーションマネージャーを務めるAlan Wallace氏は「Download Centerでは『Windows Vista』『Windows Server 2008』向けにFTP 7.5を提供していることをお知らせする。FTP 7.5はこれらのエクスプロイトに対して脆弱ではない」と述べる。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。 原文へ

  • このエントリーをはてなブックマークに追加