10日に公表されたWindowsの欠陥を突いて感染するウイルス、Zotobと呼ばれるワームが早くも出現。ネットワークに接続するだけで感染する恐れがあるとして関係各所から注意勧告が出ている。
狙われたのは![[External]](/~yano/parts/extlink.png)
「プラグ アンド プレイ の脆弱性により,リモートでコードが実行され,特権の昇格が行なわれる (899588) (MS05-039)」の欠陥で、外部から任意のプログラムを実行されたり、不正に権限昇格を許したりする深刻なものだ。
特にWindows 2000について影響を受ける事が確認されているらしく、ユーザーは一刻も早く修正プログラムを適用しなければならない。また当たり前だが、ファイアウオールなどで不要なポートを塞ぐ事もまた重要だ。
【参照】
●マイクロソフトTechNet http://www.microsoft.com/japan/technet/
┗プラグ アンド プレイの脆弱性により、リモートでコードが実行され、特権の昇格が行なわれる 2005年8月15日
●日経ITPro http://itpro.nikkeibp.co.jp/
┗Windowsの脆弱性を突く新種ワームに注意,ネットに接続するだけで感染する 2005年8月15日
●ITmedia http://www.itmedia.co.jp/
┣Windows脆弱性の実証コード公開 2005年8月13日
┗MS、IE 7のロゴを発表 2005年8月15日
