パッチ公開から適用までの合間を狙った攻撃コード現わる

この記事のURLhttp://japan.internet.com/webtech/20061120/12.html

Microsoft (NASDAQ:MSFT) が対応したばかりの脆弱性を突く攻撃コードが現われた。これは、攻撃者たちがいつもと手を変え、パッチをすぐに適用しない IT 環境を餌食にしようと狙ったものだ。

これまで攻撃者たちは、Microsoft が月例更新を行なうのを待ち、その1日後か2日後に未対応の脆弱性を突く攻撃コードをばらまくという手を使っていた。次の月例更新までの間、Microsoft が対応しなければ、少なくとも1か月は攻撃コードの有効性を維持できるからだ。

だが今回の場合、攻撃者たちは月例更新日からパッチの適用までに、数日間の遅れがあることを期待して、セキュリティ情報『MS06-070』のパッチを調べ、同パッチが対応した脆弱性を突くワームを手早く作成した。

オンデマンド セキュリティプロバイダ Qualys は、今回の攻撃コードを16日に確認した。同社の Jonathan Bitle 氏は次のように述べる。「一般に、人々はパッチを適用する際に若干慎重になる。自分たちの環境にどんな影響が出るか、確認したいと思うからだ。そのため多くの人が、実務環境の安定性を損なわないよう、実務に影響しないコンピュータにパッチを適用して様子を見るといった、かなり細やかなパッチ適用手順を持っている」

今回の件は、MS06-070 パッチに問題があった訳ではなく、Microsoft が以前のようにパッチの改訂版を出すことはないだろう。もちろん、後で改訂版が必要なパッチを公開することは、同社に対する顧客の信用を損なうことになる。

今回の攻撃コードは、直接的なユーザーの関与が不要なため、ワームの遠隔侵入を許してしまう。問題の脆弱性を悪用する方法は2つあり、ワームのインストールとボットネット構築の恐れがある。

Microsoft は16日、この問題についてセキュリティ勧告を公開した。同社によると、活発な攻撃活動の徴候は一切ないという。当然ながら、取るべき対応策は MS06-070 パッチをインストールすることだ。