セキュリティ企業のトレンドマイクロは2008年11月6日、同年10月24日に公表されたWindowsの脆弱(ぜいじゃく)性を悪用するツールが確認されたとして注意を呼びかけた。このツールを使えば、脆弱性のあるパソコンに対して、ウイルスなどを簡単に送り込めるという。
今回確認したツールが悪用するのは、セキュリティ情報「[MS08-067]Serverサービスの脆弱性により、リモートでコードが実行される (958644)」に含まれる脆弱性。影響を受けるのは、Windows 2000/XP/Server 2003/Vista/Server 2008。深刻度は、Windows 2000/XP/Server 2003が「緊急」で、Windows Vista/Server 2008が上から2番目の「重要」。
Windows 2000/XP/Server 2003については、細工が施されたデータを送信されるだけで悪質なプログラム(ウイルスなど)を実行される恐れがある。このためマイクロソフトでは、この脆弱性に関するセキュリティ情報とセキュリティ更新プログラム(修正パッチ)を緊急リリースした。
実際、セキュリティ情報の公開前から、この脆弱性を悪用した攻撃は確認されていた。公開以降、セキュリティ企業各社は、この脆弱性を悪用する攻撃やウイルス(ワーム)を報告。セキュリティ組織などでは、今回の脆弱性を狙った攻撃とみられる通信を多数確認しているという。
そして今回、「MS08-067」の脆弱性を持つパソコンを自動的に探し出して、任意のプログラムをダウンロードおよび実行させるようなツールが確認された(図)。
ツールのインタフェースは中国語。トレンドマイクロの研究者は、「攻撃者が直感的に攻撃を計画できるように設計されています」とコメント。実際、攻撃対象とするパソコンのIPアドレスの範囲と、ダウンロードさせるプログラムのURLを指定するだけで攻撃を実行できる。
脆弱性を突かれないための最善策は、マイクロソフトが提供する修正パッチを適用すること。ファイアウオールやブロードバンドルーターなどで不要なポートをふさいでおくことも重要だとしている。
