マイクロソフトは木曜日、ウィンドウズOSの重大なバグを修正した。同社は、このバグがオンライン犯罪者に悪用されており、最終的には広範囲にわたる「ワーム」攻撃に利用される可能性があると発表した。
マイクロソフトは、この脆弱性が「限定的な標的型攻撃」に悪用されているとして、11月に予定されている定期的なセキュリティアップデートの数週間前に、異例の緊急パッチをリリースした。
「この脆弱性は、ワーム化可能なエクスプロイトの作成に悪用される可能性があります。この脆弱性が悪用された場合、攻撃者はプログラムをインストールしたり、データを閲覧、変更、削除したり、完全なユーザー権限を持つ新しいアカウントを作成したりする可能性があります」と、マイクロソフトは木曜日の朝に公開したセキュリティ情報で述べています。
この脆弱性は、ファイルサーバーやプリントサーバーなどのさまざまなネットワークリソースをネットワーク経由で接続するために使用されるWindows Serverサービスに存在する。Microsoftによると、Windows Serverを使用するWindowsマシンに悪意のあるメッセージを送信することで、攻撃者はコンピュータを制御できる可能性がある。
通常、ファイアウォールはこの種の攻撃がインターネット全体に広がるのを防ぎますが、2005 年に Zotob コンピュータ ワームが引き起こしたように、企業のローカル エリア ネットワーク内で大混乱を引き起こす可能性があります。
ZotobはWindows 2000システムに影響を与えましたが、このバグはWindows 2000、Windows XP、Windows Server 2003の3つのバージョンのWindowsで深刻度が「緊急」と評価されています。ネットワーク上のコンピュータに追加の認証が必要となるWindows VistaおよびServer 2008システムでは、深刻度は低いと評価されています。
この欠陥を悪用するために使用された攻撃コードは公表されていないが、マイクロソフトは、このバグが深刻であるため、急いでパッチをリリースする必要があると判断したと、マイクロソフトのセキュリティチームからこの問題について説明を受けたnCircleのセキュリティオペレーション担当ディレクター、アンドリュー・ストームズ氏は述べた。
「マイクロソフトが発見した脆弱性は、マイクロソフトのセキュリティソフトウェアを実行しているシステムで発見されました。これがマイクロソフトが脆弱性に気付いたきっかけです」と彼は述べた。「攻撃自体は成功していますが、現時点ではワームのように拡散しているわけではありません。」
この攻撃コードは標的を絞った攻撃でのみ使用されているようだが、デジトラスト・グループのプロフェッショナルサービス担当ディレクター、マーク・マイフレット氏によると、より広範囲にわたる問題になる可能性があるという。「ちょっとした混乱を引き起こして名を上げたいかどうかに大きく左右されるでしょう」とマイフレット氏はインスタントメッセージで述べた。「実際、ワームはパッチ適用を迫られる原因となるため、攻撃者はワームを好まないのです」
