米US-CERTは現地時間8月8日,同日公開されたWindowsのセキュリティ・ホールを突く攻撃が出現しているとして注意を呼びかけた。修正パッチを適用していない場合には,できるだけ早急に適用したい。すぐに適用できない環境では,TCP ポート139および445をファイアウオールでブロックするなどして回避策を施したい。
US-CERTが注意を呼びかけているのは,同日(日本時間8月9日)に公開された「Serverサービスの脆弱性により,リモートでコードが実行される (921883) (MS06-040)」(関連記事:WindowsやOfficeに12件のセキュリティ・ホール)。
細工が施されたデータを送信されるだけで,データに含まれる任意のプログラムを実行される危険なセキュリティ・ホールである(関連記事:8月公開の「MS06-040」は危険)。プログラムは「SYSTEM」権限で実行されるので,マシンを乗っ取られる恐れがある。
今回公開されたセキュリティ情報12件のうち9件が深刻度が「緊急」の危険なセキュリティ・ホールだが,「MS06-040」はデータを送られるだけで“攻略”されるので特に危険である。このため米Microsoftのセキュリティ・チームなどは,「MS06-040」については優先させて対処するよう勧めている(関連記事:「MS06-040」のパッチ適用を優先させるべき)。
パッチの適用前に検証を必要としないクライアント・マシンなどでは,「Microsoft Update」を実施するなどして,早急にパッチを適用したい。すぐにパッチを適用できない環境では,Serverサービスがリクエストを待ち受けるTCP ポート139および445をインターネット境界のファイアウオールなどでブロックするなどして,攻撃データを遮断するようにしたい。
