米マイクロソフトは2007年4月13日,Windows 2000/2003 Serverで稼働するDNSサーバー・サービスに対するゼロデイ攻撃が見つかったと発表した。RPC(remote procedure call)経由でDNSサービスにアクセスすることで,リモートから悪意あるプログラムが送り込まれ,これをWindowsのローカル・システム権限で動かされてしまうという。なお,Windows XPやWindows 2000 Professionalなどには影響はない。
同社は現在問題を解明し,対応を進めているところ。現時点ではゼロデイ攻撃に使われるぜい弱性をふさぐセキュリティ・パッチは提供されていない。
セキュリティ教育機関の米SANS Instituteのブログの中で,危険を低減する方法として,(1)DNSサーバーに対するリモート管理を停止する,(2)ファイアウォールなどを使って1024~5000番ポートへのアクセスを禁止する,(3)DNSサーバーのマシン上で適切なフィルタリングを施す――という三つを提案している。
[米マイクロソフトのアドバイザリ]
[米SANS Insituteのブログ]
