MicrosoftがWindowsインターネット ネーム サービス(WINS)のセキュリティホールを修正してわずか1週間で、悪意を持ったハッカーがこのパッチを適用していないシステムに対する攻撃を開始した。
この攻撃はSANS Internet Storm Centerが最初に発見したもので、MS09-039のアップデートをまだ適用していないMicrosoft Windowsのユーザーを襲っている。
(参照:Microsoft: Exploits likely for 'critical' Windows vulnerabilities)
MS09-039のアップデートは、この8月の月例パッチで公開されたもので、「緊急」にレーティングされており、Microsoftはこのパッチの公開時に、危険な攻撃コードが30日以内に現れることが予想されるという警告を行っていた。
SANS ISCによれば(下図を参照)、ここ数日TCPの42番ポートに関連するインターネット上の活動が急激に増加している。問題の脆弱性は、特別に細工されたWINSのレプリケーションパケットを、WINSサービスを実行している影響のあるシステムに送ることで、リモートからコードを実行できる可能性があるというものだ。
IDG News Serviceによれば、この攻撃は中国内にあるIPアドレスから行われている。
この記事は海外CBS Interactive発の記事をシーネットネットワークスジャパン編集部が日本向けに編集したものです。 原文へ
