修正パッチ配布してもなお WINS の脆弱性を狙った攻撃が継続

Microsoft の『Windows Internet Naming Service』(WINS) サーバーが狙われている。SANS Institute の Internet Storm Center (ISC) によると、すでに修正パッチも出ている WINS の脆弱性を狙う攻撃が、今なお続いているという。

Microsoft は昨年12月14日、セキュリティ情報「MS04-45」を公開して WINS サーバーの脆弱性に対する更新プログラムをリリースした。それによると、攻撃者が悪質なネットワーク パケットを作成して同脆弱性を突き、リモートでコードを実行するおそれがあるという。

しかし、ISC をはじめ複数のセキュリティ組織が今なお、パッチ未適用のシステムを探るクラッカーの行動を検知している。

ISC の報告によると、標準設定で TCP の42番ポートを使う WINS サービスを探るポートスキャンが、昨年12月31日以降「著しく増加」しているという。また、インディアナ大学の Research and Education Networking Information Sharing and Analysis Center (REN-ISAC) も、昨年12月31日以降42番ポートのスキャンが増加し、1月1日には15分間で5000パケットを超えるトラフィックが続いたと報告している。

ISC の Scott Fendley 氏はサイトで次のように述べている。「したがって、もしまだ自分の会社あるいは学校の WINS サーバーがパッチ未適用なら、気をつけなければならない。今から未適用システムにパッチを当てても遅すぎるかもしれない。また、インターネットとの境界上のルーターを越えて WINS サービスを提供する必要はおそらくないだろう。だから、自分のローカル Windows サーバーの管理者が休暇中でパッチが今も未適用であれば、関連ポートをブロックしてクラッカーを閉め出すことをお勧めする」