|
|
| Webテクノロジー | 2004年7月21日 00:00 |
|
『Windows 2000』の脆弱性攻撃コードが流出 著者: Ryan Naraine オリジナル版を読む ▼2004年7月21日 00:00 付の記事 ■海外internet.com発の記事 Microsoft (NASDAQ:MSFT) の『Windows 2000』が持つ既知の脆弱性を悪用した攻撃コードが、インターネット上で流出しており、多数のユーザーをパソコン乗っ取りの危険性にさらしている。 Microsoft は先週、7月の月例セキュリティ情報を公開し、その一部として深刻度が上から2番目の個別セキュリティ情報「MS04-019」を示した。同脆弱性は Windows 2000 のユーティリティ マネージャに存在し、直接操作によって、攻撃者の持つアカウント以上の権限でプログラムを実行できるというものだ。クラッカーは同セキュリティ情報で示したパッチを解析し、攻撃を可能にするコードを公開した。 この脆弱性によって、攻撃対象にログインしたユーザーが、ユーティリティ マネージャを悪用すれば、システム権限でアプリケーションを実行し、システム乗っ取りが可能になると、Microsoft も確認している。 「脆弱性の悪用に成功すれば、プログラムのインストール、データの閲覧/変更/削除、完全な権限を持つ新しいアカウントの作成など、対象システムを完全に支配することが可能だ」と同社は警告した。 こうした事態は、Microsoft が直面しているパッチ管理の難題を浮き彫りにするものだ。クラッカーが攻撃コードを作成しリリースするまでの時間は短くなっており、同社は対処に苦戦している。同社の調べによると、『Code Red』や『Nimda』ワームが暗躍しはじめたのは、攻撃に用いた脆弱性のパッチを公開してから、331日経った後だった。『Slammer』ワームの場合は180日後だったが、『Blaster』ワームではわずか25日後、そして今回の攻撃実施コードは、1週間経つか経たないかの内に公になった。 さらに、インターネット上の悪質行為を追跡している SANS Internet Storm Center では、Microsoft がセキュリティ情報「MS04-022」で示した脆弱性を狙った攻撃コードも発見しているが、同センターはより詳細な追加情報を明らかにしていない。 Microsoft は19日遅くに、セキュリティ情報「MS04-022」を更新し、回避策を追加した。 |
| トップページ | 画面トップ |
|
||
|
||
|
