米国土安全保障省、MS のシステム運用者に対策を呼びかけ

米国土安全保障省 (DHS) は7月30日、脆弱性の残る Microsoft (NASDAQ:MSFT) のシステムに対策を施すよう、IT システム管理者に改めて呼びかけた。DHS は数百万ドル規模のソフトウェア購入契約を、Microsoft と数週間前に結んだばかり。

Microsoft は7月16日、Windows RPC プロトコルにみつかった、任意のプログラムコード実行を可能にする脆弱性について、セキュリティ情報を発表し、対策プログラムも公開しているが、今回 DHS は危険度が高まったとして、セキュリティ勧告を更新した。

Microsoft が上記のセキュリティ情報を発表した際、専門筋は「非常に危険度が高い」として注意を促した。DHS も独自に発表したセキュリティ勧告で、最悪の被害をおよぼしかねない問題として改めて位置づけた上で、「現在、複数種の攻撃がインターネット上で発生し拡大しつつある」と述べている。

DHS および Microsoft は、問題の脆弱性に対する攻撃が完全な遠隔アクセスを可能にすることから、攻撃プログラムが意図通りに機能すれば、『Code Red』や『Slammer』のような拡散経路で、ワームまたはウイルスとしてインターネット上で急速に拡散する可能性がある、との懸念を示した。

DHS 報道官の David Wray 氏によると、DHS は拡散状況を監視するとともに、セキュリティ関連業界および専門組織と直接連携しているという。同氏は、「脆弱性を残したシステムの検出を実現し得る活動が、インターネット上で広まっていることを確認している。深刻な問題が発生する前触れの可能性もあり、監視の手は緩めらない。破壊力の大きい攻撃プログラムが拡散しかねず、となればかなりの混乱が生じ得る」と付け加えた。