06/01/04 14:46:55 0 BE:27005696-
セキュリティ専門家らが企業に対し、WindowsのMeta File(WMF)に存在する脆弱性対策として、
非公式のパッチを利用するように呼びかけている。
Microsoftからはこの問題を修正する正式なパッチがまだ出ていないことから、
ウイルス対策ベンダーのF-Secureと、セキュリティ関連のボランティア組織であるInternet Storm Centerはそれぞれ、
企業に対して非公式なパッチを利用するように米国時間3日に促した。
WMFの欠陥が悪用されると、悪質なスパムやMSN Messengerを通じて感染するワームなど、
さまざまな攻撃を受けることになる。
だが、Microsoftは自前のパッチを10日まで出す予定がないにもかかわらず、
サードパーティー製のパッチは使用しないようにとしている。
セキュリティ専門家の話では、WMFの脆弱性は、Windows XP Service Pack 1(SP1)および2(SP2)、
Windows Server 2003で悪用される可能性があるという。
F-Secureのウイルス対策調査ディレクター、Mikko Hypponenによると、
セキュリティソフトウェア開発者のIlfak Guilfanovが作成したこの非公式パッチは信頼できるものだという。
「これは異例の事態だ。このような措置は今回が初めてだ。Ilfakは信頼できる人物で、
彼のパッチが機能する確信もある。バイナリがソースコード通りの動きをすることは確認済みだ。
われわれはこのパッチをF-Secureにある500台のコンピュータにインストールしており、顧客にも同様の作業を推奨する。
また、このパッチをインストールした企業によると、かなりうまく機能しているという」(Hypponen)
Internet Storm Centerは、社内システムへの非公式パッチの導入には多くの企業が消極的になることを認めながらも、
このような措置の必要性を力説している。
(後略)
-------
全文は、リンク先の記事をご覧ください。
Yahoo!ニュース - CNET Japan - Windowsの脆弱性をめぐって異例の事態に--専門家が非公式パッチを推奨
URLリンク(headlines.yahoo.co.jp)