シマンテックは、MS04-037に関連したウイルスを検知したとし、「Bloodhound.Exploit.15」として公表した。危険度は“1”だが、シマンテックでは「詳細はまだ不明だ」とし、注意を呼びかけている。
MS04-037は、64ビット版を含むWindows Server 2003/XPのほか、Windows 2000 SP3/SP4、Windows NT 4.0 SP6a/TSE SP6が対象で、「シェルの脆弱性」と「Program Group Converterの脆弱性」で構成されている。
今回、Bloodhound.Exploit.15として公表されたウイルスは、MS04-037における「Program Group Converterの脆弱性」を突いたもの。MS04-037は、Program Group Converter(Grpconv.exe)のGRPファイル文字列フィールドを読み取る方法に関連している。シマンテックでは、GRPファイルの不正な文字列をBloodhound.Exploit.15と検出しているという。
なお、Bloodhoundとは、ヒューリスティック技術(最適な方法で計算するアルゴリズム)を用いた未知のウィルスに対する発見技術。シマンテックでは、Bloodhound.Exploit.15について、「現在詳細を調査しているところで、Bloodhound.Exploit.15として検出されるファイルを発見した場合は、Symantec Security Responseへ提出してほしい」と呼びかけている。
関連情報
■URL
Bloodhound.Exploit.15
http://www.symantec.com/region/jp/avcenter/venc/data/jp-bloodhound.exploit.15.html
■関連記事
・ リモートでコードが実行されるWindowsシェルの脆弱性「MS04-037」(2004/10/13)
( 鷹木 創 )
2004/10/13 20:56
- ページの先頭へ-
|