Internet Watch logo
記事検索
最新ニュース

「MS03-039」脆弱性を悪用するウイルスが作成されるのは時間の問題

~米国土安全省らが警戒を呼びかけ

 11日にマイクロソフトが発表したWindowsの脆弱性を悪用する、感染力の強いウイルスが作成されるのは時間の問題だとして米国土安全省が警戒を呼び掛けている。

 問題の脆弱性はWindows RPCSSのバッファオーバーランにより任意のコードが実行される脆弱性「MS03-039」である。米国土安全省は「エクスプロイト(セキュリティホールを実証するために書かれるプログラム)が開発されていることは間違いない。きちんと書かれたエクスプロイトはBlasterワームと似た方法でワームやウイルスとしてインターネット上で感染を広げることができるため、懸念している」との声明を発表した。

 またセキュリティ企業のTruSecureもBlasterと同程度の被害を招く可能性があることを指摘している。同社によると「これらのバッファーオーバーフロー脆弱性はRPC DCOMと関連する「MS03-026」脆弱性ととてもよく似ている。この脆弱性を悪用した危険なコード(BlasterやNachi)にほんの僅かな修正を加えるだけで、これら新しい脆弱性を悪用できると考えるのは自然なことだ。以前のエクスプロイトを開発するために攻撃者たちが約1カ月必要としたが、今度の脆弱性の悪用するエクスプロイトはもっと短期間に開発されるだろう」とコメントした。そしてその上で新しいワームが48時間以内に開発される確率を40%と推定した。


関連情報

URL
  ニュースリリース(米国土安全省、英文)
  http://www.nipc.gov/warnings/advisories/2003/Advisory9102003.htm
  ニュースリリース(TruSecure、英文)
  http://www.trusecure.com/knowledge/hypeorhot/2003/RPCSS.shtml

Windows RPCSSに任意のコードが実行される脆弱性「MS03-039」(2003/09/11)


( 青木大我 taiga@scientist.com )
2003/09/12 11:28

- ページの先頭へ-

Internet Watch ホームページ
Copyright (c) 2003 Impress Corporation All rights reserved.