［米国］
Windowsに緊急の脆弱性、パッチ提供後2時間で実証コードが登場

「悪用されやすい脆弱性」とセキュリティ専門家が警鐘

（2008年10月24日）

　米国Microsoftが10月23日の朝、Windowsの「緊急」の脆弱性について詳細を明らかにしたところ、この脆弱性を利用する実証コードがほんの数時間で登場した。

　この実証コードは、セキュリティ・テスト・ツール・ベンダーのImmunityの開発者が作成し、同社はMicrosoftがこの脆弱性に対応するパッチを公開した2時間後にその存在を明らかにした。このコードはImmunityの顧客だけに提供されるが、専門家は、その類似バージョンがすぐに広く出回ると予想している。

　今回、Microsoftは、問題の脆弱性を突いた攻撃を確認してから2週間でパッチを公開するという異例の措置をとった。それまで、この脆弱性は一般に知られていなかったが、同社が告知したことで、ハッカーやセキュリティ専門家は攻撃コードを作成するのに十分な情報を入手できることになった。

　この脆弱性は、ファイル・サーバやプリント・サーバなどをネットワーク経由で接続するために使われるWindows Serverサービスに存在する。攻撃者によってWindows Serverに悪意あるメッセージが送信されると、そのコンピュータが乗っ取られるおそれがあるという。

　Immunityのセキュリティ研究員であるバス・アルバーツ（Bas Alberts）氏は、「この脆弱性は悪用しやすく、スタック・オーバーフロー攻撃を仕掛けるのが非常に簡単だ」と述べている。

　Microsoftは近年、莫大な資金を投入し、こうした脆弱性を根絶する取り組みを進めてきた。同社のセキュリティ・プログラム・マネジャーのマイケル・ハワード（Michael Howard）氏は、「われわれはファズ・テストを実施していたが、この脆弱性を発見できなかった。だが、これは見つけておかなければならなかいものだった」とブログで述べた。「われわれは、ファズ・テストのアルゴリズムとライブラリを改善するつもりだ」と同氏。

　Microsoftは、この脆弱性を悪用してワームが作成されるおそれがあると警告しているが、アルバーツ氏は、そのワームが作成されても広く拡散することはないと見ている。ほとんどの場合、ファイアウォールでブロックされると予測されるからだ。ただし、社内ネットワークではこのワームが問題になる可能性があると同氏は警告する。「今回発見された脆弱性が、非常に深刻なものであることに変わりはない」（同氏）

(Robert McMillan／IDG News Serviceサンフランシスコ支局)