心配していた未来がいよいよ現実に。
NECのネットワーク対応HDDレコーダーSmartVision Pro HD40にはWindows NT Embeddedが載っているらしく、一部のユーザーからMS03-026の脆弱性がある事が報告されている。これは取りも直さずBlasterワームに感染する可能性があるという事で、いよいよ家電品もウィルスに感染する時代になってきたという事だ。
ちなみにNECは Windows NT 系OSである事は認めているものの、
「既に HD40 は生産終了した機種なので脆弱性があったとしてもアップデートはないものとお考え下さい」という回答だったそうな。まぁ135/tcpはルーターで防げるし、感染してビデオレコーダーが落されたり再起動する程度では大した被害は無いのだが、もしワームも外部から自由に操作出来る高度なもので、しかも問題の機械が熱器具だったら最悪火災に至る事もあるわけで…と思うと恐ろしいなぁ。
HDDレコーダーの他にもプリンタサーバの類でも検出されているという話しもあり、ぜひKB 823980 Scanning ToolやRetina RPC DCOM Vulnerability Scannerを使ってLAN内をチェックしてみよう。
またW32/Sobig.Fというメールの添付ファイルで感染を広げるワームが急激に増えているという警報も出ている。19日夜現在、アンチウィルスソフトも対応していないそうなので、くれぐれも怪しげな添付ファイルは開かないように。
今日も最高気温は最高気温33℃を記録し、非常に暑い一日だった....(--;;。
【参照】
●Port139 メーリングリスト
-[port139ml:03920] Re: Blaster ワーム の対策ツール
●NEC
-SmartVision Pro HD40
【MS03-026チェックツール】
●マイクロソフト サポート オンライン
-KB 823980 Scanning Tool を使用して、セキュリティ修正プログラム 823980 (MS03-026) がインストールされていないホスト コンピュータを特定する方法 (CUI)
●eEye Digital Security
-Retina RPC DCOM Vulnerability Scanner (GUI:メールアドレスの登録要)