• BPnet
  • ビジネス
  • IT
  • テクノロジー
  • 医療
  • 建設・不動産
  • TRENDY
  • WOMAN
  • ショッピング
  • 転職
  • ナショジオ
  • 日経電子版
  • PR

  • PR

  • PR

  • PR

  • PR

ニュース

2月に公表されたWindowsのセキュリティ・ホールを突くプログラムが早くも出現

勝村 幸博=ITPro 2006/02/16 ITpro

 セキュリティ組織の米SANS Instituteは現地時間2月16日,2月15日(日本時間)に公表されたWindowsのセキュリティ・ホールを突くプログラムがインターネットに出回っているとして注意を呼びかけた

 対象となるセキュリティ・ホールは,「Windows Media Playerの脆弱性により,リモートでコードが実行される (911565)(MS06-005)」関連記事)。インターネット上で公開されているプログラムは,このセキュリティ・ホールを突くBMPファイルを作成するもの。編集部でも,このプログラムの存在を確認している。

 このプログラム自体は,このセキュリティ・ホールを突くことが可能であることを示す「実証コード(proof of concept exploit)」とされているが,当然,悪用は可能である。このプログラムを“応用”した悪質な画像ファイルが出回る前に,修正パッチをきちんと適用しておきたい。

◎参考資料
MS06-005 proof of concept exploit released

あなたにお薦め

連載新着

連載目次を見る

今のおすすめ記事

ITpro SPECIALPR

What’s New!

経営

アプリケーション/DB/ミドルウエア

クラウド

設計/開発

サーバー/ストレージ

クライアント/OA機器

ネットワーク/通信サービス

セキュリティ

もっと見る