米Microsoftの「Internet Information Services(IIS)5.0」が動作しているサーバに攻撃を仕掛ける悪質なコード「Download.Ject」に対する措置として,Microsoft社は米国時間7月2日に,「Windows XP」「Windows Server 2003」「Windows 2000」向けの設定アップデートをリリースした。同社は,直ちにこれをインストールし,設定変更を実行するようユーザーに勧告している。同アップデートは,Microsoft社の「Windows Update」サイトから入手できる。

 米メディアの報道(CNET News.com)によると,Download.Jectが潜んだWebサイトをユーザーが訪れると,IEの脆弱性を利用して悪意のあるプログラムがパソコンに入り込み,ユーザーのキー入力を記録して機密情報を盗み出す。米Tipping Pointのディレクタ,David Endler氏によれば,問題の脆弱性は9カ月前に検出されていたものだという。「ずいぶん遅くなったが,やっと大衆に向けてIEのセキュリティ調整が提供されたことは良いことだ」(同氏)

 ちなみにMicrosoft社は,ISPや捜査当局と協力し,攻撃拠点となっていたロシアのWebサーバーを突き止め,これを6月24日に閉鎖している。

 またMicrosoft社は,数週間以内に「Internet Explorer(IE)」用セキュリティ・アップデートを配布する予定である。なおMicrosoft社が今夏にリリースを予定している「Windows XP Service Pack 2」では,悪意のある攻撃からシステムを保護し,望まないコンテンツを防止するための最新のネットワーク機能,Webブラウジングおよび電子メール機能を提供するという。

◎関連記事
IIS/IEを攻撃するDownload.Jectに関与したロシアのWebサイトが閉鎖に
IISサーバーのページに埋め込まれるスクリプトは2種類,1つはパッチ未公開のセキュリティ・ホールを突く
IISサーバーへの不正侵入が頻発,Webページに不正なスクリプトを埋め込む
MS,IEのパッチ未提供のぜい弱性を利用するアドウエアへの対策を計画
IEにパッチ未公開のセキュリティ・ホール,悪用するWebサイトが既に存在
「5月は『Sasser』が猛威をふるう。新ウイルスも急増」──。英Sophosの調査
「セキュリティ・ホール発見からワーム出現までの期間が過去5年で劇的に短縮」,米企業の調査
「セキュリティ・ホール」は「バグ」と同じ意味? 

[発表資料へ]