11日に公表されたWindowsのセキュリティホールMS03-039に対するexploit(実証プログラム)が16日あたりからインターネットで流れ始めたようだ。LACでもWindows 2000 Server 日本語版 SP4での検証に成功し、予想通り公表から一週間もせずに早くも一刻の猶予もならない状態に陥っている。
9/15 やまなみハイウェイにて |
このexploitを参考にすればMS03-039の問題を悪用してパソコンを乗っ取るようなワームを簡単に作る事ができるので、数日中にBlasterのようなワームが再び出現する可能性が高い。ちなみに前回のMS03-026では公表が7月17日、exploitの登場が9日後の26日、Blasterがさらに17日後の8月11日に登場している。
今回わずか5日でexploitが登場したというのは前回のノウハウが流用できている事に他ならないワケで、ワーム本体の開発にも同じことが言えるとするならば1週間以内に…、いや今回のexploitとそっくり入れ換える事ができればすでに出まわり始めたとしても不思議は無い。
そういうわけで直ちに修正プログラムを適用するか、Windows Updateしましょう。また不幸にしてネットワーク環境に恵まれず「Windows Updateなんて時間のかかる事はやってらんねぇヨ!!」というユーザーにも朗報。マイクロソフトが9月20日より「Windows XP セキュリティ対策 CD-ROM」を全国大手量販店の店頭にて無償配布する予定なので大至急入手すべし。
特にWindows XPユーザーはマイクロソフトの「パソコンを守る」を参照して「インターネット接続ファイアウォール」を有効にしておく事を猛烈にオススメする。ちなみに「Microsoftセキュリティ」の先頭にも
Internet Explorer (MS03-032) と Windows (MS03-039) の弱点を悪用する方法が公開されたため、悪質なワームの発生の可能性が高くなっています。あなたのパソコンを守るための 3つの手順 で安全な環境に更新してください。という記述が追加された。(9月18日現在)
なお企業ユーザーはマイクロソフトがリリースしている「KB 824146 Scanning Tool」を利用する事により、LANで接続している全てのパソコンに対してMS03-039とMS03-026のパッチ適用状況をリモートから簡単にチェックできるので、積極的に利用してパッチの適用に抜かり無き様にお願いしたい。情けは人の為ならず。