Microsoft、月例スケジュール外で緊急パッチを公開予定

この記事のURLhttp://japan.internet.com/webtech/20040729/12.html

Microsoft (NASDAQ:MSFT) は28日、巧妙で悪質な『Download.Ject』攻撃に関連して、ユーザー側の環境が持つ脆弱性を修正するため、月例セキュリティ情報公開スケジュールから外れ、来週にも修正パッチの公開を予定していることを明らかにした。

同社は現在、修正パッチのテストを行なっており、来週中には「緊急」のセキュリティアップデートとして公開する予定だ。同修正パッチは、Download.Ject (別名 Scob) 攻撃が利用した『Internet Explorer』(IE) の脆弱性を修正する、暫定的ではない解決策を提供するものだ。

同社 IE 担当グループ製品責任者の Dean Hachamovitch 氏は修正パッチについて、IE のバージョン5.01、5.5、および6.0が対象になると述べた。

Microsoft はこれまで、Download.Ject 問題に関するユーザー側の対策として、当座の回避策といえる内容のセキュリティ修正プログラムと、Download.Ject 感染サイトにアクセスすると侵入するトロイの木馬の検出および駆除ツールを公開している。

2日に同社が『Windows Update』サイトで公開した修正プログラムは、Download.Ject 感染サイトにアクセスしても問題が発生しないようにする当座の回避策として、ユーザー側のパソコンの設定を変更するもので、脆弱性そのものを修正するものではなかった。

また13日にアップデート版を公開した駆除ツールは、Download.Ject 感染サイトにアクセスしたことにより、ダウンロードしてしまった悪質プログラムの検出と削除ができるツールだ。悪質プログラムは、キーボード操作記録プログラムやプロキシ サーバー、外部からの完全なアクセスを許すバックドアなどの、トロイの木馬プログラム群からなっていた。

なお Download.Ject 問題とは別に、Microsoft は26日に世界中に拡がり、主要検索エンジンに大きな影響を及ぼした『MyDoom』ワームの最新亜種『MyDoom.O』(セキュリティ会社によっては MyDoom.M という識別名) への対策として、駆除ツールのテストを進めている。

MyDoom.O は、感染したパソコンから Eメールアドレスを収集し、それらアドレスの全ドメインについて、Google などの検索エンジンにクエリを発行することで、さらに多くのアドレスをかき集める。しかも MyDoom.O にはもう1つの目的があり、Microsoft.com への攻撃経路の確保と、コンピュータのバックドアを開くことが明らかになっている。MyDoom.O 内のトロイの木馬を利用するワーム『Zindos.A』が Microsoft.com に対するサービス不能化 (DoS) 攻撃を行なう。

Microsoft は MyDoom 系列ワームについての情報ページを用意しており、随時対応情報を更新している。