Windows 2000サーバーをターゲットとした攻撃が発生?

MS10-025 は Windos Media Service に対するセキュリティホールの修正ですが、4/14に一旦不具合が発覚し、4/28に修正版が再配布されたと言う経緯があります。

このセキュリティホールを突いた攻撃のパケットがアメリカで増加していると言う警告が、昨日の朝頃から流れていて、実際にハッキングされた Windows 2000 Server もあったそうです。


とはいえ、この脆弱性が有効なのは、Windows 2000 Server で Windows Media Service を有効にしていて、ポート 1755をブロックしていない、更にセキュリティパッチを適用していないユーザーのみです。

シマンテックが警告、物好きハッカーがWindows 2000を攻撃対象に : セキュリティ・マネジメント - Computerworld.jp
こちらがニュース本文。

After Buggy Patch, Criminals Exploit Windows Flaw - PCWorld Business Center
原文はこちらになります。

ニュース内でも、非常にターゲットが限定されるので、わざわざこんな攻撃ソフトを作るのは奇妙だと書かれていますが、よくよく考えると、サーバーはすぐにパッチ適用できないところも多いので、それを見越しての攻撃じゃないのかなとわたしは思います。

まぁ、わたしも Windows 2000サーバーを使ってるので、他人事ではないのですが、幸いセキュリティパッチは適用しているし、ルーターでポートがふさがってるので、問題ないんですけどね。

おすすめ

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です