Internet Watch logo
記事検索
最新ニュース

ISS、Windows SSL脆弱性に対する攻撃を確認〜Windows Updateを呼びかけ

〜ラックは日本語版WindowsでLSASS脆弱性の再現に成功

 インターネット セキュリティ システムズ(ISS)は27日、WindowsのSSL_PCTに関する脆弱性「MS04-011」に対する攻撃を確認したと発表した。同社は、現状を“極めて危険度の高い状況”だと分析しており、早急なWindows Updateやバージョンアップを呼びかけている。

 MS04-011には、「PCTの脆弱性」や「LSASSの脆弱性」などの複数の脆弱性が含まれている。このうち、4月21日頃にはPCTの脆弱性を攻撃するexploit(攻撃)コードが発見されており、PCT 1.0およびSSL 2.0の両方が有効になっている場合に、リモートから任意のコードが実行される可能性があると警告されている。

 ISSでは、さらにLSASSの脆弱性を攻撃するexploitコードも発見したほか、PCTに対する攻撃をインターネット上で実際に確認したという。ISSでは、インターネットの複数箇所に監視デバイスを設置しており、デバイスからのログを収集し監視している。今回この監視デバイスから、PCTに対する攻撃が確認されたということだ。こうした状況から、同社では現状を極めて危険度の高い状況”だと分析し、Windows Updateの実施やセキュリティ対策ソフトのアップデートを強く推奨している。

 また、セキュリティベンダーのラックでは、LSASSの脆弱性について、日本語版Windows 2000 ServerとWindows 2000 SP4の組み合わせで脆弱性の再現に成功したと発表しており、日本語版Windowsでも脆弱性が危険であることが確認されている。

 このように、インターネット上で実際に攻撃が確認されていることや、日本語版Windowsで脆弱性が再現されたことから、日本語版Windowsユーザーはインターネットに接続しているだけで攻撃される可能性が非常に高いと言える状態だ。

 早急なアップデートを実施しなければ、ウイルス「Blaster」のような“インターネットに接続しただけで感染するウイルス”に感染する可能性は充分にあると言える。これらのことから、ウイルスや攻撃コードに実際に攻撃される前に、Windows UpdateやマイクロソフトのWebサイト上からセキュリティ修正プログラムを適用することが強く推奨される。


関連情報

URL
  ISS
  http://www.isskk.co.jp/SOC_report.html
  ネットワークに接続しているだけで任意のコードを実行可能な脆弱性
  http://internet.watch.impress.co.jp/cda/news/2004/04/14/2777.html


( 大津 心 )
2004/04/28 13:56

- ページの先頭へ-

Internet Watch ホームページ
Copyright (c) 2004 Impress Corporation All rights reserved.