記事登録
2008年10月29日(水) 09時25分

Windows脆弱性の突くエクスプロイト公開、コード実行のワーム出現の危険迫るITmediaエンタープライズ

 米Microsoftが臨時パッチで対処した脆弱性を突く新たなエクスプロイトが公開された。今回はリモートからのコード実行が可能になる危険な機能を実装しているという。Microsoftは10月27日付で新たなアドバイザリーを公開し、パッチの早急な適用を改めて呼び掛けている。

 Microsoftは23日に臨時セキュリティパッチ「MS08-067」を公開して、Windows Serverサービスの脆弱性に対処した。この時点で脆弱性を突く悪用コードは既に存在していたが、Microsoftの分析によれば、これまでの悪用コードはサービス妨害(DoS)を引き起こすことしかできなかった。

 しかし、27日に公開された新たな悪用コードは、Windows Server 2003、Windows XP、Windows 2000でリモートからののコード実行ができるようになるという。

 現時点で出現している悪用コードは、いずれも自己増殖機能を持たないトロイの木馬で、攻撃は依然として限定的だとMicrosoftは解説。しかし、今回の悪用コードを使って数日から数週間以内に自己増殖型のワームが出現し、攻撃が拡大する恐れもあるとしている。

 MS08-067のセキュリティ更新プログラムを適用していれば、今回の悪用コードの影響は受けないとして、Microsoftは改めてパッチの早期の適用を強く促している。

【関連記事】
→ 「Microsoft(マイクロソフト)」 最新記事一覧
→ 「パッチ」 最新記事一覧
MS、「パッチ公開の翌日に悪用コード出現」報告を否定
MS臨時パッチ公開の翌日に悪用コード出現
MSが臨時のセキュリティパッチ公開、Windows狙いのワーム出現の恐れ

http://headlines.yahoo.co.jp/hl?a=20081029-00000033-zdn_ep-sci