『Windows XP』の未対応脆弱性を狙った攻撃が1万件超に

この記事のURLhttp://japan.internet.com/webtech/20100703/12.html

『Windows XP』の『Help and Support Center』に存在する深刻なゼロデイ脆弱性について、Google のセキュリティ研究者がセキュリティ関連サイトで情報を開示し、それを受けて Microsoft がパッチを準備中だと発表してから3週間が経過した。

そして現在、Microsoft の Blog『Microsoft Malware Protection Center』への6月30日付けの投稿によると、Google の研究者 Tavis Ormandy 氏が野に放ったエクスプロイトコードは、1万件を超える実際の攻撃を引き起こしているという。

「当初は、正規の研究者が無害な概念実証を行なったケースが見られるのみだった。その後、6月15日朝に、実際の悪用例が初めて確認された。それら初期の攻撃は、ターゲットを絞った非常に限定的なものだった。しかし、1週間ほど前から攻撃は勢いを増しており、もはや地域やターゲットを限定したものではなくなっている」と、Microsoft の広報 Holly Stewart 氏は上記の Blog 投稿で述べている。

Ormandy 氏が6月前半にこの XP の脆弱性について詳細を公にしたことを受け、Microsoft はセキュリティ勧告を公開してセキュリティ専門家やシステム管理者にエクスプロイトコードの存在を警告し、あまりスマートなやり方ではないが簡単な回避策を提示していた。

Ormandy 氏は、セキュリティ関連メーリングリスト『Full Disclosure』への投稿の中で、Microsoft には6月5日に同脆弱性について報告し、Microsoft 側は「報告を受けとったことを同日中に確認した」と述べている。

Ormandy 氏は、情報を公にしたことに悪意はなかったとも述べている。「攻撃者たちがすでにこの脆弱性を研究している可能性は高く、したがって、この情報を迅速に公開することがセキュリティ上の最善策だと判断した」

しかし、短期的にはこの判断が正しかったとは見えず、少なくとも1社のセキュリティ会社が Ormandy 氏の行為を非難している。

Microsoft は、同社 Blog『Security Research & Defense』への6月10日付けの投稿の中で、この問題を修正するべく「アップデート」を準備中だと述べていたが、現時点でまだパッチは公開されていない。

japan.internet.comのウエブサイトの内容は全て、国際法、日本国内法の定める著作権法並びに商標法の規定によって保護されており、その知的財産権、著作権、商標の所有者はインターネットコム株式会社、インターネットコム株式会社の関連会社または第三者にあたる権利者となっています。
本サイトの全てのコンテンツ、テキスト、グラフィック、写真、表、グラフ、音声、動画などに関して、その一部または全部を、japan.internet.comの許諾なしに、変更、複製、再出版、アップロード、掲示、転送、配布、さらには、社内LAN、メーリングリストなどにおいて共有することはできません。
ただし、コンテンツの著作権又は所有権情報を変更あるいは削除せず、利用者自身の個人的かつ非商業的な利用目的に限ってのみ、本サイトのコンテンツをプリント、ダウンロードすることは認められています。