• BPnet
  • ビジネス
  • IT
  • テクノロジー
  • 医療
  • 建設・不動産
  • TRENDY
  • WOMAN
  • ショッピング
  • 転職
  • ナショジオ
  • 日経電子版
  • PR

  • PR

  • PR

  • PR

  • PR

ニュース

“超特大”のセキュリティ・ホールを突くコードが“予想通り”公開

勝村幸博 2003/07/28 ITpro

 7月27日以降,Windowsに見つかった危険なセキュリティ・ホールを悪用可能なコード(Exploit)が,セキュリティ関連のメーリング・リストやWebサイトで公開されている。ソース・コードばかりではなく,コンパイル済みの実行形式ファイルを公開しているサイトもある。実際に攻撃を受ける可能性がより高まっている。確実に対策を施しておきたい。

 7月17日に公開されたWindowsのセキュリティ・ホール「RPC インタフェースのバッファ オーバーランによりコードが実行される (823980) (MS03-026) 」はとても危険であり,IT Proでも「Windowsに“超特大”ホール,『SQL Slammer』以上の被害が出る恐れあり」などの記事で警告している。

 同記事でもExploitが公開される可能性が高いことを言及していたが,7月27日以降,実際に公開され始めた。公開しているのは,セキュリティ・ホールの発見者「The LSD Research Group(The Last Stage of Delirium Research Group)」以外の人物あるいはグループである。

 Exploitを使った攻撃が既に実施されている可能性は高い。まだ対策を施していないユーザーや組織は早急に対応する必要がある。

 マイクロソフトも警告しているように,7月には前述のセキュリティ・ホールを含め,複数の危険なセキュリティ・ホールが公開されている(関連記事)。ユーザーは「Windows Update」をきちんと実施していることを,管理者はファイアウオールなどで適切なアクセス・コントロールを実施していることを改めて確認したい。

(勝村 幸博=IT Pro)

あなたにお薦め

連載新着

連載目次を見る

今のおすすめ記事

ITpro SPECIALPR

What’s New!

経営

アプリケーション/DB/ミドルウエア

クラウド

運用管理

設計/開発

サーバー/ストレージ

ネットワーク/通信サービス

セキュリティ

もっと見る