セキュリティ・ベンダーである米eEye Digital Securityや米Internet Security Systems(ISS)は,7月17日に公表されたWindowsのセキュリティ・ホールのパッチが適用されているかどうかを検査する無償ツールを公開した。eEye Digital Securityは7月26日,ISSは7月30日(いずれも日本時間)に公開した。
いずれのツールでも,IPアドレスの範囲を指定すれば,その範囲のマシンをチェックして,「RPC インタフェースのバッファ オーバーランによりコードが実行される (823980) (MS03-026) 」のパッチが適用されているかどうかを調べる。
パッチが適用されていない場合には,eEye Digital Securityの「DCOM Scanner」(写真上)では「VULNERABLE」,ISSの「Scanms」(写真下)では「VULN」と表示される。
いずれのツールも無償だが,「DCOM Scanner」については,eEye Digital Securityのサイトでメール・アドレスなどを入力する必要がある。入力したメール・アドレスあてに,ダウンロード・サイトのURLなどが送られる。
チェック対象マシンのアクセス権限がなくても,ツールは利用可能ではあるが,むやみに利用すると,攻撃だと思われる可能性がある。管理者が組織内のマシンをチェックするためだけに利用したい。また,ツールに対するサポートはない。自己責任での利用となる。
なお,ファイアウオールなどで135番ポートなどをふさいでいれば,これらのツールを使ってリモートから組織内のマシンを調べられることはない。逆にいえば,ポートが空いていれば,これらのツールが悪用される恐れがある。きちんとふさいでいることを改めて確認したい。
◎参考資料
◆Retina RPC DCOM Vulnerability Scanner from eEye Digital Security(米eEye Digital Security)
◆Scanms - MS03-026 RPC Vulnerability Scanner(米Internet Security Systems)
(勝村 幸博=IT Pro)
