17日にマイクロソフトから公開されたWindowsの非常に深刻なMS03-026:RPC インターフェイスのバッファ オーバーランによりコードが実行されるセキュリティホール。
北九州市戸畑区にて |
この脆弱性は、ユーザーがHTMLメールを開いたり悪意のあるサイトにアクセスしたりしなくてもネットワークに接続しているだけでハードディスクをフォーマットされたり、ワームに感染したりする深刻な問題であるのは既に書いた通り。
ここにきて、危惧されていた悪用可能な(Exploit)コードがInternetで公開された事から、攻撃を行うワームの出現はもはや時間の問題と言える状況だ。
つまり、もはや一刻の猶予も許さない史上最悪の問題と認識して、テストの有無を問わず社長が何と言おうが、直ちに今すぐ修正プログラムを適用しなければならない。
特にルーターなどでRPCがフィルタリングされる企業ユーザーよりも、モデムでダイアルアップ接続している個人ユーザーが重大な危機に瀕していると言える事から、ワームが出現するとかなりの個人ユーザーが感染することは避けられず、SQL SlammerやNimdaのケースとは比較にならない史上最悪の大事件になりそうなイヤな予感がする今日この頃。
そゆわけで、もし知人や友人でパソコンに詳しく無い人がいたら、「何はなくともWindows Updateしとこうぜぃ!!」と猛烈に勧めましょう。
またルーターでフィルタリングしているLANでも内部感染によって蔓延する事も考えられるので、ネットワーク管理者は万が一の場合でもRPCが外向きに出ないようにルーターが設定されている事を確認しよう。
【参照】
●ITmedia news
-備えあれば憂いなし――Windows RPCのセキュリティホールへの対処策 2003年7月28日
-Slammerの二の舞? Windows RPCの脆弱性悪用コード公開で高まる不安 2003年7月28日
-WindowsのRPCプロセスに「緊急」の脆弱性 2003年7月17日
●日経IT Pro
-“超特大”のセキュリティ・ホールを突くコードが“予想通り”公開 2003年7月28日
-Windowsにまたもや深刻なセキュリティ・ホール,マシンを乗っ取られる恐れあり 2003年7月17日
●マイクロソフトTechNetセキュリティセンター
-「MS03-026: RPC インターフェイスのバッファ オーバーランによりコードが実行される (823980)」に関する要約情報 【深刻】