2008-10-24

昨日Microsoftが臨時パッチリリースへというニュースを見て、どうせこんな時に急いで出すのだからロクなものであるはずがない。というわけで、業界的に朝も早くから対応。

で、出たのがこれ。

マイクロソフト セキュリティ情報 MS08-067 – 緊急 : Server サービスの脆弱性により、リモートでコードが実行される (958644)

ああ、これは確かに臨時で出したくもなりますね。Windows Vista/2003 は比較的安全とは言え、Windows 2000/XP は条件次第ではかなり危険。有無を言わさず「いいからパッチ当てろ」というレベル。結局一日情報収集したり周囲と調整したりで一日が過ぎてしまいました。

ポイントは「悪用されている事例が発端」「ネットワーク越しに好きに攻撃できて、好きにウイルス/ボットを送りこめてしまう」「ファイル共有とかに使うので、みんな密かにサービスを利用中」というあたり。

まともな組織や、まともなブロードバンドルータを入れた家庭なら、ネットワーク越しにやられることはほぼ無いとはいえ、Blaster ワームを反射的に思い浮かべる人は多い^[1]。そして、同様の手法を今の技術で利用されると、社内ネットワーク感染時のインパクトが強烈なものになる。というわけで、「いいからパッチ当てろ」になるわけですな。わずか半日で悪用される下準備も整ったし。

やれやれ。これで Stack Overflow だというのがまた泣ける。

なお、正確な情報は上記のマイクロソフトのページや、ニュースからどうぞ。

1. 実際国内でも海外でも Blaster や Sasser への言及は多かった。 [↩]