マイクロソフトは8月12日,8月9日公表したWindowsのセキュリティ・ホールを突くするプログラム(コード)がネット上で公開されているとして注意を呼びかけた。攻撃に悪用されるのは時間の問題なので,修正パッチ(セキュリティ更新プログラム)を適用していない場合には,できるだけ早急に適用したい。
確認されているプログラムは,「Serverサービスの脆弱性により,リモートでコードが実行される (921883) (MS06-040)」のセキュリティ・ホールを突くもの(関連記事:WindowsやOfficeに12件のセキュリティ・ホール)。「MS06-040」は特に危険なセキュリティ・ホールであるとして,公開当初から,マイクロソフトなどは他のセキュリティ・ホールよりも優先させて対応するよう呼びかけていた(関連記事:「MS06-040」のパッチ適用を優先させるべき)。
実際,セキュリティ組織の米US-CERTは8月9日,「MS06-040」を悪用する攻撃が確認されたとして注意を呼びかけた(関連記事:Windowsの新しいセキュリティ・ホールを突く攻撃が早くも出現)。翌8月10日(米国時間8月9日)には,米国土安全保障省(DHS)も「MS06-040」に関する注意喚起を行った(関連記事:米国土安全保障省が呼びかけ)。
そして今回,マイクロソフトは「MS06-040」を突くプログラムが確認されたとして「セキュリティアドバイザリ」を公表し注意を呼びかけた。「MS06-040」はWindows 2000/XP/Server 2003に存在するものの,現在確認されているプログラムが対象とするのは,Windows 2000およびWindows XP SP1のみ。Windows XP SP2やWindows Server 2003 SP1は影響を受けないという。
マイクロソフトによれば,現時点ではこのプログラムを使った攻撃は確認していないという。しかしながらセキュリティ組織の米SANS Instituteでは,このプログラムが実際の攻撃に使われるのは時間の問題であるとしている。「Sdbot」のようなボットに,今回のプログラムが組み込まれる可能性も高いという。
対策は,とにかく「MS06-040」の修正パッチを適用すること。今のところ,「MS06-040」のパッチ適用で発生する問題は確認されていない。すぐにパッチを適用できない環境では,パケット・フィルタリングなどの回避策を施す必要がある。回避策の詳細については,セキュリティアドバイザリの「推奨するアクション」や,セキュリティ情報の「『Serverサービスのバッファオーバーランの脆弱性』の回避策」などに記載されている。
・マイクロソフトの情報
・米SANS Instituteの情報
![Word 最速時短術 [増補新版]](https://info.nikkeibp.co.jp/atclnxt/books/25/03/07/00396/B_9784296207329.jpg)
