記事登録
2008年10月24日(金) 17時34分

Windowsに緊急の脆弱性、パッチ提供後2時間で実証コードが登場Computerworld.jp

 米国Microsoftが10月23日の朝、Windowsの「緊急」の脆弱性について詳細を明らかにしたところ、この脆弱性を利用する実証コードがほんの数時間で登場した。

 この実証コードは、セキュリティ・テスト・ツール・ベンダーのImmunityの開発者が作成し、同社はMicrosoftがこの脆弱性に対応するパッチを公開した2時間後にその存在を明らかにした。このコードはImmunityの顧客だけに提供されるが、専門家は、その類似バージョンがすぐに広く出回ると予想している。

 今回、Microsoftは、問題の脆弱性を突いた攻撃を確認してから2週間でパッチを公開するという異例の措置をとった。それまで、この脆弱性は一般に知られていなかったが、同社が告知したことで、ハッカーやセキュリティ専門家は攻撃コードを作成するのに十分な情報を入手できることになった。

 この脆弱性は、ファイル・サーバやプリント・サーバなどをネットワーク経由で接続するために使われるWindows Serverサービスに存在する。攻撃者によってWindows Serverに悪意あるメッセージが送信されると、そのコンピュータが乗っ取られるおそれがあるという。

(Robert McMillan/IDG News Serviceサンフランシスコ支局)

【関連記事】
Windowsに緊急の脆弱性、パッチ提供後2時間で実証コードが登場
マイクロソフト、14日リリース予定の月例パッチの事前情報を公開
マイクロソフト、未完成の「Exchange 2007」パッチを誤って配布
マイクロソフト、「緊急」レベルの月例セキュリティ・パッチ4件を公開
マイクロソフト、「緊急」7件を含む12件の月例パッチを来週リリース

http://headlines.yahoo.co.jp/hl?a=20081024-00000003-cwj-secu

最新のニュース記事一覧
お問い合わせ