イスラエルBeyond SecurityのSecuriTeam部門は現地時間11月4日,広く使われている攻撃ツールに,10月に公表されたWindowsのセキュリティ・ホールを突く“機能”が追加されている可能性が高いとして注意を呼びかけた。

 対象となっているのは,マイクロソフトが10月11日に公表した「Windows Explorerの脆弱性により,リモートでコードが実行される (923191) (MS06-057)」。これは,Windowsに含まれるActiveXコントロール「WebViewFolderIcon(webvw.dll)」に関するセキュリティ・ホール(関連記事)。修正パッチを適用していない場合には,このセキュリティ・ホールを突くWebページ/HTMLメールを開くだけで,悪質なプログラムを勝手に実行される恐れがある。

 SecuriTeamによれば,この「MS06-057」を突く機能が,広く使われている攻撃ツールの新バージョンに追加された可能性が高いという。この攻撃ツールは,WebブラウザやOSのセキュリティ・ホールを悪用してスパイウエアなどをインストールさせるツール・キット。セキュリティ・ベンダーなどの情報によれば,このツールは数千の攻撃サイトで使われているという。

 同ツールには複数のセキュリティ・ホールを突く機能が用意されていて,悪用しやすいセキュリティ・ホールが見つかれば,それを突く機能を追加した新バージョンがリリースされる。11月にリリースされたツールの新バージョンには,「MS06-057」を突く機能が追加されたとみられている。このため,このツールを既に使用している攻撃サイトがバージョンアップを進めれば,それらは「MS06-057」を突く機能も備えることになる。

 修正パッチを適用していれば被害に遭わない。ユーザーとしては,「MS06-057」のパッチに限らず,今まで公開されたパッチがきちんと適用されていることを改めて確認しておきたい。

Beyond Security SecuriTeamの情報