～パッチを当てていないマシンが一目瞭然に

米ISS、WindowsのRPCに関する脆弱性の有無をチェックできるツール

■URL
http://www.iss.net/support/product_utilities/ms03-026rpc.php

ツールのチェック結果。パッチを適用していないPCが一目瞭然で分かる （クリックで拡大）

　米Internet Security Systems（ISS）は30日、7月17日に発見されたWindowsのRPCに関する脆弱性「MS03-026」のパッチ適用の有無を調べることができるツールを公開した。現在同社Webサイトからダウンロードできる。

　このツールは、「コマンド　プロンプト」上でIPの範囲を指定して実行すると、そのIPアドレスを持つPCが「MS03-026」の修正パッチを適用の有無を調べることができるというもの。実際に実行した場合、適用していないPCは「VULN」と表示されるため、一目瞭然だ。

　利用方法は、ツールをダウンロード後、「コマンド　プロンプト」上で以下のコマンドを実行するだけでよい。

C:\>scanms.exe 192.168.1.1-192.168.1.10（IPアドレスは調査対象のものを入力）

　このツールは、調査対象のPCに対してアクセス権限等がなくても調査可能なため、社外のPCに対しても利用可能となっている。したがって、ツールを用いたいたずらが発生する可能性も考えられるので注意が必要だ。さらに、7月28日にはこの脆弱性を攻撃可能なソースコードも公開されているため、ツールを用いてパッチの有無を確認後、アタックコードで実際に攻撃される可能性もある。

　このように、悪意のあるユーザーから脆弱性を利用した攻撃を実際に受ける可能性もあるため、未だに「MS03-026」の修正パッチを適用していない場合には、早急なパッチ適用が必要だ。また、企業などでは、ファイアウォールのTCPポート135番を閉じることによって、チェックを回避できる。

◎関連記事
■アンラボ、Windowsの脆弱性を攻撃可能なアタックコードが公開されたと警告
■WindowsのRPCに任意のコードを実行されてしまう深刻な脆弱性

(2003/7/30)

[Reported by otsu-j@impress.co.jp]