米SANS Instituteは米国時間11月27日,10月12日に公表されたWindowsのセキュリティ・ホール(脆弱性)を突くプログラムがネット上で公表されているとして注意を呼びかけた。同様のプログラムは10月にも公表されているが,それとは異なるもの(関連記事)。今後も同様のプログラムが出現する可能性は高いので,修正パッチが適用されていることを改めて確認したい。
SANS Instituteなどが警告しているプログラムは,「MSDTC および COM+ の脆弱性により,リモートでコードが実行される (902400) (MS05-051)」に含まれる「MSDTCの脆弱性」を悪用するもの(関連記事)。
この脆弱性の影響を受けるのは,Windows 2000/XP/Server 2003。最大深刻度は,Windows 2000とXP SP1が「緊急」,Windows XP SP2/Server 2003/Server 2003 SP1では「重要」に設定されている。この脆弱性が存在するWindows 2000マシンは,リモートから細工が施されたデータを送信されるだけで,悪質なプログラム(ウイルスなど)を実行させられる恐れがある。
ただし現在公表されているプログラムは,Windows 2000マシンを不正終了させるだけのもの。つまり,DoS(サービス妨害)攻撃を仕掛けるだけで,ウイルスなどを実行させることはできない。SANS Insituteでは,「(攻撃者にとって)“有用な(useful)”なプログラムを実行させるものではない」としている。
とはいえ安心はできない。今後,より悪質なプログラムが出現する可能性は高いと考えられる。修正パッチをきちんと適用して,守りを固めておきたい。なお,「MSDTCの脆弱性」については,MSDTC(Distributed Transaction Coordinator)を無効にすることでも影響を回避できる。無効にする具体的な手順については,マイクロソフトが公表する「セキュリティ情報」の「『MSDTCの脆弱性』の回避策」を参照してほしい。
◎参考文献
◆MS05-051 POC Exploit
