Internet Watch logo
記事検索
最新ニュース

Windowsのメッセンジャサービスを攻撃するプログラムがネット上に出現

〜既にDoSコードは公開されており、ウイルスに流用可能なコードも

 情報処理振興事業協会(IPA)は、16日に公開されたWindowsのメッセンジャサービスに関する脆弱性「MS03-043」を攻撃するプログラムが、既にインターネット上に出現していると警告した。同協会では、至急MS03-043のセキュリティ修正プログラムを適用するように呼びかけている。

 MS03-043は、Windows XP/2000/NT 4.0においてデフォルト設定で有効になっている「メッセンジャサービス」にバッファオーバーランの脆弱性が存在し、任意のコードが実行される可能性があるというもの。対象OSは、Windows Server 2003/XP/2000/NT 4.0。IPAは、この脆弱性を攻撃するプログラムを発見し、悪用された場合は任意のプログラムを実行される可能があるとして警告している。

 また、セキュリティベンダーのインターネットセキュリティシステムズ株式会社(ISS)では、既にこの脆弱性に対するDoSコードが公開されていることを確認し、ウイルスに転用できるコードも近日中に公開されると予測している。

 さらに同社では、「攻撃者がこの脆弱性を悪用すると、UDPを使うことによりSlammerに準じたスピードでの拡散と、Blasterと同じ感染ターゲットを持つウイルスを開発することが可能だ」と分析している。

 IPAは、攻撃を回避する最善の方法として、MS03-043のセキュリティ修正プログラムを適用することを強く推奨しているが、なんらかの理由でセキュリティ修正プログラムが適用できない場合には、「メッセンジャサービスを停止する」か「ルータやファイアウォールで、TCP/UDPポート135、137-139、445を閉じる」2種類の回避方法を紹介している。


関連情報

URL
  ニュースリリース(IPA)
  http://www.ipa.go.jp/security/ciadr/vul/20031020-messenger.html
  ニュースリリース(ISS)
  http://www.isskk.co.jp/SOC_report.html

関連記事
Windowsに任意のコードが実行される緊急の脆弱性など5種類を公開(2003/10/16)
公開されたばかりの危険な脆弱性「MS03-043」をスキャンするツール(2003/10/16)


( 大津 心 )
2003/10/24 16:32

- ページの先頭へ-

Internet Watch ホームページ
Copyright (c) 2003 Impress Corporation All rights reserved.