新規投稿者 両毛インターネット事務局
投稿日 9/22(月) 09:53:44
マイクロソフト社製のオペレーティング・システムであるWindowsシリーズの脆弱
性(MS03-039:RPCSSサービスのバッファ・オーバーランにより任意のコードが実行
される)を攻撃することによりサービス不能状態に陥れたり、不正アクセスを試み
るというコンピュータ・プログラム(いわゆるExploit Code、以下「攻撃プログラ
ム」という。)が、平成15年9月15日の時点でインターネットに公開されています。
今年8月にまん延したBlasterワームは、MS03-026に対する攻撃プログラムを元に
して感染力を持たせたプログラムであったことから、同様に、当該攻撃プログラム
を元にしたコンピュータ・ワームが今後出現し、被害を生じさせる可能性がありま
すので、未対策のパソコンは至急アップデートをしてください。
1 攻撃プログラムの概要及び対策
この攻撃プログラムは、既知のWindowsの脆弱性(MS03-039)を攻撃し、サービス不
能状態に陥れたり、不正アクセスを試みるものであります。
この攻撃を回避するためには、マイクロソフト社のWindows Updateサイトから、
MS03-039に対応したセキュリティ問題の修正プログラムをダウンロードし、インス
トールすることが必要となります。
2 Exploit Code
「Exploit Code」とは、プログラムの脆弱性(セキュリティホール)を攻撃
(Exploit)するプログラムのことを指し、ウイルスやワームのようなコンピュータ
への感染や自己複製の機能は有しないが、Exploit Codeを動作させることにより不
正アクセスが可能となる。
3 本攻撃プログラムについて
この攻撃プログラムは、9月11日にマイクロソフト社から発表されたWindowsプログ
ラムの脆弱性(MS03-039:RPCSSサービスのバッファ・オーバーランにより任意の
コードが実行される)を攻撃(135番ポートに不正な信号を送る)し、コンピュータ
を再起動させたり、不正侵入を試みるものである。単体で動作させることにより、
BlasterワームがWindowsの脆弱性MS03-026を攻撃したことと同様の不正アクセスが
可能となる。また、Windowsの脆弱性MS03-026対するセキュリティ問題の修正プロ
グラムを適用していても、今回の脆弱性MS03-039には有効ではないことが分かって
いる。
攻撃対象となるのは、MS03-039セキュリティ問題の修正プログラム(KB824146)がイ
ンストールされていない次のOSを搭載したコンピュータである。
・ Windows NT4.0 シリーズ
・ Windows 2000 シリーズ
・ Windows Server 2003シリーズ
・ Windows XP シリーズ(64ビットバージョン含む)
4 防御方法
本攻撃プログラムによる攻撃から防御するには、マイクロソフト社のWindows Update
サイトからセキュリティ問題の修正プログラム(KB824146)をダウンロードし、インス
トールすることが必要である。
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS03-039.asp
|