2003年10月24日(金) 09時23分

MSBlast級ワーム登場の恐れ（ZDNet）

　Microsoftが最近発表した脆弱性を突くプログラムが現れ、すぐにパッチを適用しなかった企業に障害が生じる恐れがある。

　今週発行されたセキュリティメーリングリストによると、このプログラムはMicrosoftのメッセンジャーサービスで見つかった脆弱性を悪用して、Windowsベースのコンピュータをクラッシュさせる。この脆弱性は、ほぼすべての現行Windowsシステムに影響を与えるため、これを突いて多数のコンピュータのコントロールを奪う方法が考案されるのではないかとセキュリティ専門家は懸念していた。

　Symantecのウイルス対策研究所の上級ディレクター、ビンセント・ウェファー氏は、「MSBlastワームの再来を目撃することになると考えている。MSBlastのケースでは、ハッカーが実用的なワームを開発するまで3週間かかった」と指摘した。

　脆弱性を実証するこの手のプログラムは「エクスプロイト・コード」と呼ばれ、最近、脆弱性が公表されてから、こうしたプログラムが開発されるまでの期間が短縮化しているようだ。

　Windowsのメッセンジャー機能がユーザーを騒がすのは今回が初めてではない。メッセンジャー機能はMicrosoftのインスタントメッセージング（IM）サービスとは別のもので、Windowsアプリケーション間でのデータ送信などを可能にする。この機能は既に、一部のスパム業者に直接ユーザーのデスクトップへスパムを送信する目的で悪用されている。（ZDNet）

http://headlines.yahoo.co.jp/hl?a=20031024-00000012-zdn-sci