- @police-Windowsの脆弱性(MS04-022)を攻撃するプログラムについて(7/20)
http://www.cyberpolice.go.jp/important/2004/20040720_130359.html - 警察庁、1週間前に公開されたWindows脆弱性を攻撃するプログラムを発見
http://internet.watch.impress.co.jp/cda/news/2004/07/20/3953.html - ITmedia エンタープライズ:パッチを逆用。Windows 2000の脆弱性実証コードが公開
http://www.itmedia.co.jp/enterprise/articles/0407/21/news018.html?eb30
今のところ、MS04-019 とMS04-022 で修正された脆弱性を利用したプログラムが確認されているようです。それぞれの修正内容とかは前にまとめた 7月のWindows セキュリティ修正プログラム からご確認ください。
セキュリティ修正プログラムは文字通りシステムの脆弱性を修正するもの、裏を返せば脆弱性そのものなので、修正プログラムを解析することで脆弱性を利用したプログラムを作る際のヒントを与えることになってしまうのでなかなかタイムリーな修正プログラムのリリースはできない、とかなんとかを前にどこかで読んだことがある気がするのですが、今回はまさしくそのような手法で作られたようです。
お早目のアップデートを。