2005年01月06日(木) 13時18分

修正パッチ配布してもなお WINS の脆弱性を狙った攻撃が継続（japan.internet.com）

Microsoft の『Windows Internet Naming Service』(WINS) サーバーが狙われている。SANS Institute の InternetStormCenter (ISC) によると、すでに修正パッチも出ている WINS の脆弱性を狙う攻撃が、今なお続いているという。

Microsoft は昨年12月14日、セキュリティ情報「 MS04-45 」を公開して WINS サーバーの脆弱性に対する更新プログラムを リリース した。それによると、攻撃者が悪質なネットワーク パケットを作成して同脆弱性を突き、リモートでコードを実行するおそれがあるという。

しかし、ISC をはじめ複数のセキュリティ組織が今なお、パッチ未適用のシステムを探るクラッカーの行動を検知している。

ISC の報告によると、標準設定で TCP の42番ポートを使う WINS サービスを探るポートスキャンが、昨年12月31日以降「著しく増加」しているという。また、インディアナ大学の Research and Education Networking Information Sharing and Analysis Center (REN-ISAC) も、昨年12月31日以降42番ポートのスキャンが増加し、1月1日には15分間で5000パケットを超えるトラフィックが続いたと報告している。

ISC の Scott Fendley 氏はサイトで次のように述べている。「したがって、もしまだ自分の会社あるいは学校の WINS サーバーがパッチ未適用なら、気をつけなければならない。今から未適用システムにパッチを当てても遅すぎるかもしれない。また、インターネットとの境界上のルーターを越えて WINS サービスを提供する必要はおそらくないだろう。だから、自分のローカル Windows サーバーの管理者が休暇中でパッチが今も未適用であれば、関連ポートをブロックしてクラッカーを閉め出すことをお勧めする」



デイリーリサーチバックナンバー、コラム、セミナー情報等はこちらから
http://japan.internet.com/

デイリーでお届けする最新ITニュースメールの御購読申込はこちらから
http://japan.internet.com/mail/newsletters.html

http://headlines.yahoo.co.jp/hl?a=20050106-00000015-inet-sci