米eEye Digital Securityは8月10日,8月9日に公開された「MS06-040」のパッチを適用していないマシンを検出ツール「Retina MS06-040 NetApi32 Scanner」をリリースした。メール・アドレスなどを登録すれば無償でダウンロードできる。
8月9日に公開されたWindowsのセキュリティ・ホール「Serverサービスの脆弱性により,リモートでコードが実行される (921883) (MS06-040)」は,細工が施されたデータを送信されるだけで悪質なプログラムを実行される恐れがある危険なセキュリティ・ホールである(関連記事:WindowsやOfficeに12件のセキュリティ・ホール)。
このセキュリティ・ホールを突く攻撃が既に確認されており,今後は,このセキュリティ・ホールを悪用して感染広げるワームが出現する可能性もある(関連記事:Windowsの新しいセキュリティ・ホールを突く攻撃が早くも出現)。このため,米Microsoftやセキュリティ組織などは,早急に対策を施すよう呼びかけている(関連記事1:「MS06-040」は危険,すぐに対処を,関連記事2:「MS06-040」のパッチ適用を優先させるべき,関連記事3:米国土安全保障省が呼びかけ)。
eEyeが今回リリースしたのは,「MS06-040」のセキュリティ・ホールが存在するマシン(パッチ未適用のマシン)を検出するためのツール。指定したIPアドレス(IPアドレス範囲)のマシンに「MS06-040」のパッチが適用されているかどうかを確認できる。このツールでは,検査対象マシンの管理者権限(Administrator権限)を持たなくてもセキュリティ・ホールの有無をチェックできる。
ツールは2種類。一度に16個のIPアドレスをチェックできる「16 IP Version」と,256個のIPアドレスをチェックできる「256 IP Version」を用意している。いずれも無償。ただし,「16 IP Version」はメール・アドレス,「256 IP Version」はメール・アドレスや利用する企業/組織の名称や住所などを登録する必要がある。登録したメール・アドレスあてに,ツールのダウンロードURLを記載したメールが送られてくる。
