2004年10月13日にマイクロソフトが公開したMS04-030/032/036の各脆弱性に対する実証コードが早くもセキュリティ関連の掲示板で公開された。
■MS04-030の脆弱性を実証するPerlスクリプトが公開
SANS Instituteは、MS04-030(WebDAV XML Messageハンドラの脆弱性)の脆弱性を実証するためのPerlスクリプトが公開されたと報告している。現在、SANS
Instituteではスクリプトを検証中だとしており、このスクリプトによって送信されるヘッダ情報を公開している。このスクリプトを悪用したサービス拒否(DoS)攻撃が実行される危険性もあるので、修正プログラムを適用するとともに、IISサーバのログなどをこまめにチェックするようにしたい。
・SANS Institute(Browser Vulnerabilities (all browsers), MS04-030 and -032 POC
exploit released):
http://isc.sans.org/diary.php?date=2004-10-20
・HotFix Alert MS04-030(WebDAV XML Messageハンドラの脆弱性により、サービス拒否が起こる危険性):
http://www.hotfix.jp/archives/alert/2004/ms04-030.html
■MS04-032の実証コードがBugtraqなどで公開
MS04-032(メタファイルなどの脆弱性)の脆弱性に対する実証コードは、houseofdabus HOD氏によって10月20日にBugtraqに投稿された。実証コードの対象はWindows
XP SP1/SP1aで、公開されたプログラムによって特定のWebサイトに置いたファイルの実行を可能とするemfファイルが作成できるというものだ。このプログラムを悪用すれば、簡単に攻撃用のemfファイルが作成でき、ウイルスなどに応用できる。いたずら目的でemfファイルが作成され、画像掲示板などに公開される危険性もあるので注意したい。
・Bugtraq([EXPL] (MS04-032) Microsoft Windows XP Metafile (.emf) Heap Overflow
(PoC)):
http://www.securityfocus.com/archive/1/378888
・HotFix Alert MS04-032(メタファイルの脆弱性などにより、コンピュータの制御が完全に奪われてしまう危険性):
http://www.hotfix.jp/archives/alert/2004/ms04-032.html
■Core SecurityがMS04-036の実証コードを公開
MS04-036(NNTPの未チェック・バッファの脆弱性)の脆弱性に対する実証コードは、セキュリティ・ベンダのCore Security Technologiesが10月16日に公開し、すでに多くのセキュリティ関連の掲示板などに転載されている。実証コードは、NNTPサービスに含まれるXPATコマンドをベースにバッファ・オーバーフローを発生させるというものである。公開された実証コードは、バッファ・オーバーフローを引き起こすだけで、特定のプログラムを実行するようなものではない。しかし、ソース・コードが公開されていることから、簡単に悪用され、ウイルスなどが作成されることが懸念される。特にExchange
2000 Serverでは、デフォルトでNNTPコンポーネントがインストールされ、有効となっているため非常に危険な状態となる。設定の確認とともに、至急、修正プログラムの適用を開始していただきたい。
・Core Security Technologies(IIS NNTP Service XPAT Command Vulnerabilities):
http://www.coresecurity.com/common/showdoc.php?idx=420&idxseccion=10
・HotFix Alert MS04-036(NNTPの未チェック・バッファの脆弱性により、コンピュータの制御が完全に奪われてしまう危険性):
http://www.hotfix.jp/archives/alert/2004/ms04-036.html
|