セキュリティ組織の米SANS Instituteは現地時間2月16日,2月15日(日本時間)に公表されたWindowsのセキュリティ・ホールを突くプログラムがインターネットに出回っているとして注意を呼びかけた。
対象となるセキュリティ・ホールは,「Windows Media Playerの脆弱性により,リモートでコードが実行される (911565)(MS06-005)」(関連記事)。インターネット上で公開されているプログラムは,このセキュリティ・ホールを突くBMPファイルを作成するもの。編集部でも,このプログラムの存在を確認している。
このプログラム自体は,このセキュリティ・ホールを突くことが可能であることを示す「実証コード(proof of concept exploit)」とされているが,当然,悪用は可能である。このプログラムを“応用”した悪質な画像ファイルが出回る前に,修正パッチをきちんと適用しておきたい。
◎参考資料
◆MS06-005 proof of concept exploit released