アンラボ、Windowsの脆弱性を攻撃可能なアタックコードが公開されたと警告

■URL
http://www.ahnlab.co.jp/news/view.asp?seq=311
http://www.xfocus.org/documents/200307/2.html

ソースコードを公開している「X Focus」のWebサイト

　株式会社アンラボは25日、既知の脆弱性であるWindowsのRPC（Remote Procedure Call）インターフェイスの脆弱性「MS03-026」を攻撃するためのアタックコードが公開されたと発表した。この脆弱性の影響を受けるOSは、Windows XP/2000/NTであるため、対象ユーザーは早急なパッチの適用をするように呼びかけている。

　「MS03-026」は、7月17日に発見された脆弱性で、Windows XPなどに実装されているRPCに脆弱性が存在し、悪意のあるユーザーからバッファオーバーラン攻撃を受ける可能性があるというもの。アンラボでは、中国のセキュリティグループ「X Focus」がこの脆弱性を攻撃するプログラムのソースコードを公開したのを受けて、警告した。

　アンラボがこの攻撃コードを自社ラボで実験したところ、攻撃を受けたPCにRPCサービスの中止現象が現われて、PCの再起動を余儀なくされたという。そのほかにも、この攻撃コードによって、攻撃者の意のままにデータ削除やユーザーアカウントの作成ができるという。また、類似コードやこのコードを利用したウイルスの発生が高いとして注意を喚起している。

　この脆弱性や攻撃コードに対策するためには、マイクロソフトが提供している修正パッチを適用しなければならない。修正パッチは「Windows Update」や同社Webサイト上からダウンロードできる。多くの場合、このような攻撃コード公開後には悪用したウイルスが発生しているため、発生前に修正パッチを適用しておきたい。

◎関連記事
■WindowsのRPCに任意のコードを実行されてしまう深刻な脆弱性

(2003/7/28)

[Reported by otsu-j@impress.co.jp]