 |
 |
|
| 最新ニュース |
|
|
【 2009/12/25 】 【 2009/12/24 】 |
|
|
|
||||||||
|
||||||||
|
|
|
|
|
|
| マイクロソフト、Code RedワームによるIISサーバー攻撃を警告 |
|
|
|
|
マイクロソフトは、7月19日に9時間で25万台以上のシステムに感染したCode Redワームが、8月1日午前9時(日本時間)から再び広がる可能性があるとして、Microsoft IIS 4.0/5.0を稼動させているユーザーに対して修正プログラムによるワームの除去・予防を呼びかけている。 Code Redワームは、Microsoft IISの複数バージョンで使用されているインデックスサービスの脆弱性を利用したもので、HTTPリクエストで自身のコードを送信。このHTTPリクエストを受信すると、バッファオーバーフローが発生して、ワームがメモリ上で実行される。日付が1~19日の場合、ワームは任意のIPアドレスを生成、HTTPアクセスによって感染を広げようとする。8月1日から再び感染活動を開始するため、マイクロソフトほか各社が警告を発している。 対策としては、マイクロソフトが7月18日より提供している修正プログラムをインストールすることで、ワームの除去・感染を防ぐ予防が行なえる。対策を実行する必要があるのは、Windows NTおよびWindows 2000、IISを使用しているすべてのユーザー。Windows 95/98/Meを使用しているユーザーは対応の必要はない。 また、シマンテックはCodeRedに対する「Symantec Security Check」(システムの脆弱を調べるツール)と「FixCodeR」(NTシステム上でCodeRedを検知・駆除するツール)の2種の無償ツールを提供している。 □マイクロソフトの警告ページhttp://www.asia.microsoft.com/japan/technet/security/codealrt.asp
(工藤ひろえ) |
|
|
| Broadband Watch ホームページ |
|
|
|
|
|
|
|
|
| Copyright (c) 2001 impress corporation All rights reserved. |