![[External]](/~yano/parts/extlink.png)
Windowsの脆弱性を悪用するワームに日本でも感染報告が出ている。
この脆弱性はMS08-067 : Server サービスの脆弱性により、リモートでコードが実行される (958644)であり、既に10月24日にセキュリティパッチがリリースされている。翌週には悪用コードの公開に関するセキュリティアドバイザリも出されていたが、ここ数日で攻撃や感染の報告数が爆発的に増え始めているらしい。
特別な細工をした通信パケットをパソコンに送りつけるだけで任意のコードが実行可能となるので、インターネットに接続しているだけで感染する危険性がある深刻なものだ。
Microsoft Windows 2000、Windows XP および Windows Server 2003 が主にこの脆弱性の危険にさらされます。これらのプラットフォームをお使いのお客様はできるだけ早期に MS08-067 を適用してください。との事なので、大至急
Windows Updateしましょう。
特にVMwareなどの仮想化環境やBootCampなどでサブ的に使っている人はアップデートし忘れてたりする事の無いよう、よろしくお願いします。
【参照】
●ITmedia News http://www.itmedia.co.jp/news/
┗日本でも感染報告:Windowsの脆弱性を悪用するワームが猛威 2008年11月27日
●INTERNET Watch http://internet.watch.impress.co.jp/
┗「MS08-067」突くマルウェア被害相次ぐ、Microsoftが注意喚起 2008年11月27日
●日経ITpro http://itpro.nikkeibp.co.jp/
┗Windowsの「緊急」脆弱性を突くウイルスが続出、PCを乗っ取られる恐れ 2008年11月26日
●マイクロソフト セキュリティ http://www.microsoft.com/japan/security/
┣MS08-067 : Windows の重要な更新 2008年10月24日
┗(958963): Server サービスに影響を与える悪用コードの公開について 2008年10月28日
