米SANS Instituteは現地時間11月8日,Visual Studio 2005に見つかった修正パッチ未公開のセキュリティ・ホールを悪用する攻撃が多数確認されているとして注意を呼びかけた。
悪用されているセキュリティ・ホールは,マイクロソフトが11月1日にセキュリティアドバイザリとして公表したもの(関連記事:Visual Studioにセキュリティ・ホール)。Visual Studio 2005に含まれるActive Xコントロールにはセキュリティ・ホールが存在するため,このコントロールを呼び出すようなWebページにInternet Explorerなどでアクセスすると,パソコン上で任意のプログラムを実行される恐れがある。
セキュリティアドバイザリでマイクロソフトは「限定的な攻撃の可能性を認識しています」としているが,米3Comのセキュリティ部門であるTippingPointのスタッフからSANS Instituteに寄せられた情報によると,現在では広く悪用されている模様である。
悪用した攻撃の詳細については明らかにされていないが,セキュリティ・ホールが存在する環境では,「Galopoper.A」などを勝手に仕込まれる恐れがあるという。Galopoper.Aは,別の悪質なプログラムをダウンロードおよび実行する「ダウンローダ」プログラムの一種。
修正パッチが公開されていない現状では,今後もこのセキュリティ・ホールが悪用される可能性は高い。Visual Studio 2005をインストールしている環境では回避策を施しておきたい。回避策の具体的な手順は,セキュリティアドバイザリに記載されている。
