インターネット セキュリティ システムズ(ISS)は27日、WindowsのSSL_PCTに関する脆弱性「MS04-011」に対する攻撃を確認したと発表した。同社は、現状を“極めて危険度の高い状況”だと分析しており、早急なWindows Updateやバージョンアップを呼びかけている。
MS04-011には、「PCTの脆弱性」や「LSASSの脆弱性」などの複数の脆弱性が含まれている。このうち、4月21日頃にはPCTの脆弱性を攻撃するexploit(攻撃)コードが発見されており、PCT 1.0およびSSL 2.0の両方が有効になっている場合に、リモートから任意のコードが実行される可能性があると警告されている。
ISSでは、さらにLSASSの脆弱性を攻撃するexploitコードも発見したほか、PCTに対する攻撃をインターネット上で実際に確認したという。ISSでは、インターネットの複数箇所に監視デバイスを設置しており、デバイスからのログを収集し監視している。今回この監視デバイスから、PCTに対する攻撃が確認されたということだ。こうした状況から、同社では現状を極めて危険度の高い状況”だと分析し、Windows Updateの実施やセキュリティ対策ソフトのアップデートを強く推奨している。
また、セキュリティベンダーのラックでは、LSASSの脆弱性について、日本語版Windows 2000 ServerとWindows 2000 SP4の組み合わせで脆弱性の再現に成功したと発表しており、日本語版Windowsでも脆弱性が危険であることが確認されている。
このように、インターネット上で実際に攻撃が確認されていることや、日本語版Windowsで脆弱性が再現されたことから、日本語版Windowsユーザーはインターネットに接続しているだけで攻撃される可能性が非常に高いと言える状態だ。
早急なアップデートを実施しなければ、ウイルス「Blaster」のような“インターネットに接続しただけで感染するウイルス”に感染する可能性は充分にあると言える。これらのことから、ウイルスや攻撃コードに実際に攻撃される前に、Windows UpdateやマイクロソフトのWebサイト上からセキュリティ修正プログラムを適用することが強く推奨される。
関連情報
■URL
ISS
http://www.isskk.co.jp/SOC_report.html
ネットワークに接続しているだけで任意のコードを実行可能な脆弱性
http://internet.watch.impress.co.jp/cda/news/2004/04/14/2777.html
( 大津 心 )
2004/04/28 13:56
- ページの先頭へ-
|