「Windows 2000のコアコンポーネントに深刻な欠陥が発見されたが、修正パッチが出されるまでこれを回避する方法はない」
この脆弱性により攻撃者がIPアドレスを使ってリモートからPCに侵入するおそれがあることを明らかにし
この欠陥を悪用すれば、コンピュータのユーザーが何も操作しなくても、ワームを使った攻撃が簡単に仕掛けられると指摘している
この脆弱性はWindows 2000に影響するものだが、
Maiffretによると、MicrosoftのほかのOSにもこの脆弱性が見つかる可能性があるということだ
このセキュリティホールで特に問題なのは、回避策が見あたらない点だという
「この(脆弱な)コンポーネントは常時有効になっており、無効にもできず、アンインストールすることもできない」
eEyeでは、この欠陥や、問題になっているWindows 2000のコンポーネントに関して、
それ以上の詳細を「会社の方針により」明らかにしていない
それに対して
Microsoftの関係者は、同社がeEyeの勧告に慎重に目を通した上でコメントするとして
「われわれは現在この報告に関する調査を進めており、顧客を保護するために適切な措置を講じていく」
なお、
eEyeは1日にもInternet Explorer(IE)に深刻な脆弱性があることをMicrosoftに通知している
この脆弱性のほうは、ユーザーが悪質なウェブサイトのリンクをクリックすると、攻撃者がリモートからバッファオーバーフロー攻撃を仕掛けられるようになるというもので、同社はその深刻度を「高」に分類している
この脆弱性はIE、Windows XP/SP1、Windows 2003、Windows 2000に影響するということだ
eEye Digital Securityは
デンマークのセキュリティーベンダーで
今年6月にもIE6の脆弱性に対する警告を行ったうえで、Microsoftが対応するまでとし
独自の回避ツール等を配布している
eEye Digital Security (セキュリティーアラート)
それにしても、”独自の回避ツール等を配布している”の気持ち、何となく察しがつきますね。(ボカして書く必要もないですか)