[更新]シマンテック、お盆休み明けのPCの取り扱いについて注意点を発表。起動前にシステム管理者に相談を、と | RBB TODAY

[更新]シマンテック、お盆休み明けのPCの取り扱いについて注意点を発表。起動前にシステム管理者に相談を、と

エンタープライズ その他

 シマンテックは、WindowsXPや2000などNT系OSに感染する“Blaster”ワームの被害が拡大していることから、お盆休み明けのPCの取り扱いについて注意点を発表した。

 特に、お盆休みでシステム管理者やネットワーク管理者などが不在のため、対処が遅れている場合は要注意ということで、PCを起動する前に、可能な限りシステム管理者に相談すべきだとしている。具体的にはWindows Updateによるセキュリティホール修正プログラムの適用や、アンチウイルスソフトの定義ファイルのアップデートといった対策が必要だという。(完全にオンメモリで動作したCodeRedと異なり、BlasterはDCOM RPCインターフェイスの未チェックのバッファから侵入するものの、ワーム本体はTFTPによってファイルとして転送されるため、ファイルに保存された時点でアンチウイルスソフトが検出・ブロック可能である)

 すでにBlaster亜種や、同様のセキュリティホールを突く別のワームも登場しており、抜本的対策としてはWindows Updateでセキュリティホールをふさがなければならない。ファイアウォールやルータによってワームが使うRPC関連ポート(TCPの135、139、445、593)や、TFTP(UDP/69)のトラフィックを遮断しつつ、必要な修正を全PCに対して済ませていただきたい。

[更新 2003/8/15 17:34]
MS03-026の脆弱性に関連するポート番号を更新しました。
《伊藤雅俊》

編集部のおすすめ記事

特集

page top