Meを除くWindowsにまたRCPバッファオーバーフローのセキュリティホールMS03-039が発表されている。この問題を悪用するとワームなどの悪意を持ったプログラムを実行させたり、外部からパソコンを自由に操作してハードディスクのフォーマットすら可能になる。
これは8月に世間を賑わせたBlasterが悪用したMS03-026と酷似した、ネットワークに接続しているだけで影響を受けてしまう極めて深刻な問題だ。1〜2週間でBlasterに匹敵する攻撃型ワームが出現する可能性が高い。
米国土安全省からも警戒を呼びかけるメッセージが出されている事からも、残された猶予は僅かしかないと言えるので、Windowsユーザーは直ちに修正プログラムを適用しよう。Windows Updateでも可。
またWindows XPユーザーはマイクロソフトの「パソコンを守る」を参照して「インターネット接続ファイアウォール」を有効にしておく事を強くオススメする。
【参照】
●Internet Watch
-Windows RPCSSに任意のコードが実行される脆弱性「MS03-039」 2003年9月11日
-「MS03-039」脆弱性を悪用するウイルスが作成されるのは時間の問題〜米国土安全省らが警戒を呼びかけ 2003年9月12日
-Microsoft、先日発見された脆弱性「MS03-039」をチェックできるツール 2003年9月12日
●ITmedia news
-8月の悪夢がまた? Windowsに深刻な脆弱性 2003年9月11日
-数日で登場か、Windowsの新たな脆弱性に対応したウイルス 2003年9月11日
-MSBlast“Reloaded”を避けるために今できること 2003年9月11日
-ポストMSBlastの時代、「新たなユーザー層への告知」が鍵? 2003年9月13日
●マイクロソフトTechNetセキュリティセンター
-「MS03-039: RPCSS サービスのバッファ オーバーランによりコードが実行される (824146)」に関する要約情報 【深刻】
-「MS03-026: RPC インターフェイスのバッファ オーバーランによりコードが実行される (823980)」に関する要約情報 【深刻】
筥崎宮、放生会にて |