米SANS Instituteなどは米国時間4月13日,WindowsやInternet Explorer(IE),Oracle Databaseのセキュリティ・ホールを突くコード(プログラム)が出回っていることを警告した。今回に限らず,パッチなどが公開されれば,そのセキュリティ・ホールを突くコードはすぐに作成され公表される。早急に対策を施すようにしたい。
まずWindowsについては,米国時間4月12日に公開された「Windows シェルの脆弱性により,リモートでコードが実行される (893086) (MS05-016)」および「メッセージ キューの脆弱性により,コードが実行される (892944) (MS05-017)」を突くコードが公開されている(関連記事)。
加えて,SANS Instituteの「Handler's Diary」には記述されていないが,編集部では「Internet Explorer 用の累積的なセキュリティ更新プログラム (890923) (MS05-020)」を突くコードも確認している。
また,SANS Instituteなどの情報によれば,米国時間4月12日にパッチが公開されたOracle Databaseのセキュリティ・ホールを突くコードも出回っているという(関連記事)。さらに,今回のパッチではふさげないセキュリティ・ホールを突くコードも公開されている。
現在では,セキュリティ情報やパッチが公開されれば,そのセキュリティ・ホール突くコードはすぐに公表される。パッチ公開前に,セキュリティ・ホールを突くコードが公表される場合も多い(関連記事)。これらは,今回に限った話ではない。危険度(深刻度)が高いセキュリティ・ホールについては,できるだけ早急に対応するようにしたい。「信頼できないファイル/Webページは開かない」――といった,セキュリティのセオリーを守ることも重要だ。
◎参考資料
◆Handler's Diary April 13th 2005(米SANS Institute)
(勝村 幸博=IT Pro)
