PR

 セキュリティ組織の米SANS Instituteは現地時間2月16日,2月15日(日本時間)に公表されたWindowsのセキュリティ・ホールを突くプログラムがインターネットに出回っているとして注意を呼びかけた

 対象となるセキュリティ・ホールは,「Windows Media Playerの脆弱性により,リモートでコードが実行される (911565)(MS06-005)」関連記事)。インターネット上で公開されているプログラムは,このセキュリティ・ホールを突くBMPファイルを作成するもの。編集部でも,このプログラムの存在を確認している。

 このプログラム自体は,このセキュリティ・ホールを突くことが可能であることを示す「実証コード(proof of concept exploit)」とされているが,当然,悪用は可能である。このプログラムを“応用”した悪質な画像ファイルが出回る前に,修正パッチをきちんと適用しておきたい。

◎参考資料
MS06-005 proof of concept exploit released