セキュリティ組織の米SANS Instituteは現地時間7月22日,7月12日に公開されたWindowsのセキュリティ・ホールを突くプログラムが公表されていることを明らかにした。プログラムを悪用されると,ユーザー・アカウントを勝手に作られる恐れがある。また,ソース・コードが公表されているため,より悪質なプログラムを作成される危険性もあるという。このためSANS Instituteでは,パッチ未適用のユーザーに対して,すぐに適用するよう呼びかけている。

 今回確認されたのは,「DHCP クライアント サービスの脆弱性により,リモートでコードが実行される (914388) (MS06-036)」を突くプログラム。このセキュリティ・ホールは,Windowsに含まれるDHCPクライアント サービスに関するもの。同サービスにはバッファ・オーバーフローのセキュリティ・ホールが存在するため,細工が施されたデータを送信されると,任意のプログラムを実行される恐れがある(関連記事:WindowsやOfficeに危険なセキュリティ・ホール)。

 影響を受けるのは,Windows 2000/XP/Server 2003。最大深刻度は,いずれについても「緊急」。ただし,今回確認されたプログラムが突くのはWindows 2000マシンのみ。公表されたプログラムは,細工が施されたデータを送信し,Windows 2000マシンに「bl4ck」というユーザー・アカウントを勝手に作成する。

 このプログラムのソース・コードが公表されており,ソース・コードには,より悪質な挙動をするプログラムに改変できることを示唆する作者のコメントが記されているという。このためSANS Instituteでは,まだパッチを適用していないWindowsユーザーに対し,パッチを適用するよう呼びかけている。

米SANS Instituteの情報