Zotobワーム、Windows XPマシンにも感染の危険性あり--MSが警告

Joris Evers(CNET News.com)

2005-08-24 18:12

 先週は、Windowsのプラグアンドプレイ機能に存在する脆弱性をつくZotobワームが出回り、Windows 2000マシンに被害を及ぼした。このZotobワームについて、Microsoftは米国時間23日、Window XPユーザーも無関係ではないと警告を発した。

 Microsoftは23日に発表した勧告のなかで、Windows XP Service Pack 1(SP1)を稼働し、かつ、ある特定の設定を行っているコンピュータは、Windows 2000マシンが受けたのと同じ被害にあう可能性があることを明らかにした。

 Zotobとその亜種は、先週までに、ABC、CNN、The New York Timesといった企業のWindows 2000マシンに感染し、稼働を停止させた。これらのワームはいずれも、Windows 2000のプラグアンドプレイ機能に存在するセキュリティホールを悪用するものだった。Microsoftはこのセキュリティホールに対応するパッチを8月に入ってからリリースしており、Windows 2000の同脆弱性の危険度を「重大」と評価していた。

 これまで、プラグアンドプレイ機能の同脆弱性の影響を受けるのは、Windows 2000マシンのみであると考えられてきた。だが、Microsoftは今回の発表で、Windows XPユーザーも感染の可能性があることを明らかにした。

 Microsoftによると、同脆弱性の影響を受けるのは、Windows XP SP1を利用し、プリンタとファイルを共有しており、ゲストユーザーのアカウントが有効となっているPC(「簡易ファイルの共有」機能とForceGuest機能)だという。同社は、企業ユーザーの多くに見られるように、ネットワークドメインに接続しているPCは同脆弱性の脅威にさらされないとして、特に家庭ユーザーを対象に注意を呼びかけている。

 「Windows XPユーザーがこのような攻撃を受ける可能性は低い。だが、先週Windows 2000ユーザーが被害にあっていることから、われわれは明確な情報を提供することで、さらなる警戒を呼びかけることにした」とMicrosoftのSecurity Response CenterのディレクターDebby Fry Wilsonは述べた。

 Fry Wilsonは、パッチをあてていない脆弱なシステムが存在する可能性について、「非常に低い」と述べた。同氏によると、ほとんどのWindows XPユーザーはマシンを Service Pack 2にアップグレードしているという。また、Windows XP SP1を利用しているケースが多い企業においても、コンピュータがネットワークドメインに接続されていることが多いことから、リスクは低いとしている。

 Microsoftは今回、セキュリティベンダーのSymantecから、Windows XPも攻撃の対象となる可能性があることを知らされたという。Microsoftは現在、ユーザーに対し、8月にリリースしたパッチを適用するよう促している。同社によると、現時点では、Windows XPをターゲットにした、プラグアンドプレイの脆弱性を悪用する攻撃は報告されていないという。

この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    ChatGPTに関連する詐欺が大幅に増加、パロアルトの調査結果に見るマルウェアの現状

  2. セキュリティ

    迫るISMS新規格への移行期限--ISO/IEC27001改訂の意味と求められる対応策とは

  3. セキュリティ

    警察把握分だけで年間4000件発生、IPA10大脅威の常連「標的型攻撃」を正しく知る用語集

  4. セキュリティ

    いま製造業がランサムウェアに狙われている!その被害の実態と実施すべき対策について知る

  5. セキュリティ

    VPNの欠点を理解し、ハイブリッドインフラを支えるゼロトラストの有効性を確認する

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]