米SANS Instituteは米国時間2月17日,2月15日(日本時間)に公表されたWindowsのセキュリティ・ホールを突くプログラムがネット上で複数公開されているとして注意を呼びかけた。米国時間2月17日昼の時点で4種類のプログラムを確認しているという。
プログラムが突くセキュリティ・ホールは,「「Windows Media Playerの脆弱性により,リモートでコードが実行される (911565)(MS06-005)」および「Windows Media Playerプラグインの脆弱性により,リモートでコードが実行される (911564)(MS06-006)」(関連記事)。それぞれを突くプログラムが2種類ずつ公開されている。「MS06-005」を突くプログラムの一つについては,SANS Instituteが現地時間2月16日付けで注意を呼びかけている(関連記事)。
今後も,同様のプログラムがネットに出回る可能性は高い。修正パッチを適用していないユーザーは,今すぐ適用してほしい。
◎参考資料
◆Multiple Exploits Avaliable for MS06-005 and MS06-006
