MicrosoftがWindowsインターネット ネーム サービス(WINS)のセキュリティホールを修正してわずか1週間で,悪意を持ったハッカーがこのパッチを適用していないシステムに対する攻撃を開始した。
この攻撃はSANS Internet Storm Centerが最初に発見したもので,MS09-039のアップデートをまだ適用していないMicrosoft Windowsのユーザーを襲っている。
(参照:Microsoft: Exploits likely for 'critical' Windows vulnerabilities)
MS09-039のアップデートは,この8月の月例パッチで公開されたもので,「緊急」にレーティングされており,Microsoftはこのパッチの公開時に,危険な攻撃コードが30日以内に現れることが予想されるという警告を行っていた。
SANS ISCによれば(下図を参照),ここ数日TCPの42番ポートに関連するインターネット上の活動が急激に増加している。問題の脆弱性は,特別に細工されたWINSのレプリケーションパケットを,WINSサービスを実行している影響のあるシステムに送ることで,リモートからコードを実行できる可能性があるというものだ。
IDG News Serviceによれば,この攻撃は中国内にあるIPアドレスから行われている。
この記事は海外CBS Interactive発の記事をシーネットネットワークスジャパン編集部が日本向けに編集したものです。 原文へ
