プラグアンドプレイの脆弱性を狙った『Zotob』ワームが発生 (Japan.Internet.com) - goo ニュース
MS05-039を悪用したワームが早速登場しましたね。
オリジナルのZotobはHotFix未適用のWindows 2000を狙い、Windows XPなどはターゲット外となっていますが、それでも何時ターゲットが広がるか分かりませんので、まずはWindows Update/Microsoft Updateを実施して、セキュリティに関わる(重要な)HotFixは全て当ててしまいましょう。ご家庭で利用しているPCならば、まずはここから。会社の場合はまた別、シス管の指示に従いましょ。
それにしても大変なのは、なかなか止められないサーバ機への対応。お気楽にWindows Update/Microsoft Updateって訳にはいかない(HotFixが原因でシステムが止まる、障害を起こしたら元も子もないので、1つずつ手動で当てていくのが原則)のですが、特にDMZなどInternet側に公開しているサーバはまず狙われていると言っても過言ではないので、早急に対応したいけれど、でも業務時間中にシステムを止める訳にはいかない……とジレンマに陥っている方も多いのかも……合掌。
MS05-039を悪用したワームが早速登場しましたね。
オリジナルのZotobはHotFix未適用のWindows 2000を狙い、Windows XPなどはターゲット外となっていますが、それでも何時ターゲットが広がるか分かりませんので、まずはWindows Update/Microsoft Updateを実施して、セキュリティに関わる(重要な)HotFixは全て当ててしまいましょう。ご家庭で利用しているPCならば、まずはここから。会社の場合はまた別、シス管の指示に従いましょ。
それにしても大変なのは、なかなか止められないサーバ機への対応。お気楽にWindows Update/Microsoft Updateって訳にはいかない(HotFixが原因でシステムが止まる、障害を起こしたら元も子もないので、1つずつ手動で当てていくのが原則)のですが、特にDMZなどInternet側に公開しているサーバはまず狙われていると言っても過言ではないので、早急に対応したいけれど、でも業務時間中にシステムを止める訳にはいかない……とジレンマに陥っている方も多いのかも……合掌。
