警察庁は14日、11月12日に公開されたばかりのWindowsの脆弱性「MS03-049」を攻撃するプログラム(Exploit Code)を発見し、警告した。また、同庁ではプログラムの分析結果も公開している。
MS03-049は、Windows XP/2000の「Workstationサービス」にバッファオーバーフローの脆弱性が存在し、任意のコードが実行されるというもの。Workstationサービスは、ファイル共有やプリンタ共有に利用されるサービスでLAN環境などに必要なため、初期設定で有効になっている。
同庁は13日に攻撃コードの存在を確認。分析した結果、Windows 2000のService Packを当てていないバージョンおよびSP1では、発見した攻撃コードで実際に攻撃を受けるとフリーズし、SP2~SP4では再起動することを確認した。Windows 2000 Serverでは、SPの種類を問わず再起動させられている。Windows XPではSPの種類に関係なく、攻撃コードを受けても特別影響は見られなかったという。しかし、同庁ではWindows XPを攻撃する別の攻撃コードも発見しており、現在解析中とのこと。
これらの攻撃コードは、マイクロソフトのMS03-049用セキュリティ修正プログラムを適用すれば防ぐことができる。警察庁はこれらの攻撃コードがBlasterのようなウイルスに悪用される可能性があるため、早急にセキュリティ修正プログラムを適用するように推奨している。
関連情報
■URL
警察庁の報告書(PDF)
http://www.cyberpolice.go.jp/detect/pdf/MS03-049.pdf
■関連記事
・ Windows XP/2000にネットワークに接続しているだけで危険な脆弱性(2003/11/12)
( 大津 心 )
2003/11/15 18:45
- ページの先頭へ-
|