セキュリティ組織である米SANS Instituteなどは米国時間2月9日,米Microsoft製品のセキュリティ・ホールを突くコード(ファイル)が出回っていることを警告した。現在確認されているのは,2月8日に公開された「MS05-005」と「MS05-009」を突くコードである(関連記事)。これらのコードを使った不正アクセスやウイルス(ワーム)が出現するのは時間の問題。今のうちに,パッチがきちんと適用されていることを再確認したい。
「MS05-005」はOffice XPなどが対象となるセキュリティ・ホール。細工が施されたリンクをクリックすると,任意のプログラムを実行させられる。「MS05-009」はWindows Media PlayerやWindows Messenger/MSN Messengerなどが影響を受ける。細工が施されたPNGファイルを読み込むと,任意のプログラムを実行させられる恐れがある。
SANS Instituteなどによると,これらのセキュリティ・ホールを突くリンクならびにPNGファイルが実際に出回っているという。「MS05-009」を突くPNGファイル(実際には,PNGファイルを作成するためのソース・コード)については,編集部でも確認済み。
これらを悪用したウイルスなどが出回る前に,きちんと対策を施しておきたい。また,SANS Instituteでは,主要なアンチウイルス・ベンダーはこれらのコードに対応済み(あるいは対応予定)だという。このため,ウイルス対策ソフトを適切に利用することも重要だ。
◎参考資料
◆Serious Symantec Vulnerability, 1-day exploits, and the missing 13th patch
◆Microsoft Office XP の脆弱性により,リモートでコードが実行される (873352) (MS05-005)
◆PNG 処理の脆弱性により,バッファオーバーランが起こる (890261) (MS05-009)
(勝村 幸博=IT Pro)