7月27日以降,Windowsに見つかった危険なセキュリティ・ホールを悪用可能なコード(Exploit)が,セキュリティ関連のメーリング・リストやWebサイトで公開されている。ソース・コードばかりではなく,コンパイル済みの実行形式ファイルを公開しているサイトもある。実際に攻撃を受ける可能性がより高まっている。確実に対策を施しておきたい。
7月17日に公開されたWindowsのセキュリティ・ホール「RPC インタフェースのバッファ オーバーランによりコードが実行される (823980) (MS03-026) 」はとても危険であり,IT Proでも「Windowsに“超特大”ホール,『SQL Slammer』以上の被害が出る恐れあり」などの記事で警告している。
同記事でもExploitが公開される可能性が高いことを言及していたが,7月27日以降,実際に公開され始めた。公開しているのは,セキュリティ・ホールの発見者「The LSD Research Group(The Last Stage of Delirium Research Group)」以外の人物あるいはグループである。
Exploitを使った攻撃が既に実施されている可能性は高い。まだ対策を施していないユーザーや組織は早急に対応する必要がある。
マイクロソフトも警告しているように,7月には前述のセキュリティ・ホールを含め,複数の危険なセキュリティ・ホールが公開されている(関連記事)。ユーザーは「Windows Update」をきちんと実施していることを,管理者はファイアウオールなどで適切なアクセス・コントロールを実施していることを改めて確認したい。
(勝村 幸博=IT Pro)
