Symantec、公式パッチ未適用の『Windows』を狙う攻撃コードに警鐘

この記事のURLhttp://japan.internet.com/webtech/20060727/11.html

セキュリティ会社の Symantec (NASDAQ:SYMC) が、すでに修正パッチ公開済みの脆弱性を突く2種類の攻撃コードについて、警告を発した。

Symantec の Security Response チームディレクタ Dave Cole 氏によれば、問題の攻撃は『Windows』のコア コンポーネント2つ、『DHCP』と『Mailslot』に関する既知の脆弱性を狙ったものだという。

両コンポーネントの脆弱性は、Microsoft (NASDAQ:MSFT) が11日に行なった月例更新で対応済みだ。しかし、Cole 氏によると、これら攻撃コードの作成者たちは、「多くの人が、暇なときにしかシステムの更新を行なわない」ことを知っているという。

まず DHCP に対する攻撃コードは、Windows の DHCP クライアントに存在する脆弱性を突くものだ。Microsoft は7月の月例更新で公開したセキュリティ情報「MS06-036」の中で、同脆弱性について、遠隔コード実行に繋がるものと説明しており、深刻度を最大の「緊急」としている。

Cole 氏によると、この DHCP の脆弱性に対する攻撃コードを用いて同脆弱性を突けば、未修正のシステムを完全に乗っ取ることも可能だという。

上述したセキュリティ情報 MS06-036 の修正パッチを適用すれば、潜在的な危険性は回避できる。

もう1つの攻撃コードは、Windows のメッセージ通信メカニズム Mailslot 関係のサーバーコードに存在する既知の脆弱性を突く概念実正コードという。Microsoft はセキュリティ情報「MS06-035」の中で、同脆弱性を遠隔コード実行に繋がるものと説明している。しかし、この Mailslot の脆弱性に対する攻撃コードは、今のところサービス不能化 (DoS) 攻撃に留まっている。

ただ Cole 氏は、危険性が中程度の攻撃コードでも、より大きな被害をもたらすものに修正されていく可能性がある、と警告を発する。

なお、Microsoft に関するほかの動きだが、同社は26日付けで、Web ブラウザ『Internet Explorer 7』(IE 7) の自動配備を止めるツール『IE 7 Blocker Toolkit』を、企業の IT 管理者向けに公開した。

Microsoft は IE 7 の最終版が完成次第、自動更新サービスを通じ、『Windows XP』および『Windows Server 2003』に対する優先度の高い更新として同ブラウザを提供するが、IE 7 Blocker Toolkit は、IE 7 の自動インストールを求めない企業顧客のために提供するものだ。なお同ツールには、この種のツールに良くある有効期限がない。また、手動による IE 7 のインストールは制限しない。

Microsoft によれば、IE 7 の最終版は2006年第4四半期にリリースする予定という。

さらに同社は25日、IE 7 第3ベータ版の更新も公開した。

Microsoft によると、この更新は、『Yahoo! Toolbar』と組み合わせた際に、IE 7 第3ベータ版で発生していた問題を解消するものという。