2004年07月03日(土) 20時11分

Microsoft、Windowsの設定変更でIIS攻撃に対応（ITmediaエンタープライズ）

　MicrosoftのInternet Information Services（IIS）5.0を実行しているサーバに悪質なコードが仕掛けられた問題で、Microsoftは7月2日、この攻撃からの守りを強化する措置として、Windows XP、Windows Server 2003、Windows 2000の設定を変更するアップデートをリリースした。

　アップデートはDownload Centerから提供されるほか、同日中にWindows Updateでもリリース。自動アップデートを有効にしている場合は自動的にインストールされる。

　この攻撃では、大手サイトに悪質なコードが仕掛けられ、アクセスしてきたユーザーのPCにパスワードなどを盗み出すトロイの木馬がインストールされる事例が報告されている。Microsoftは「Download.Jectに関する情報」と題する文書を公開して注意を呼びかけるとともに、ISPや捜査当局と協力して攻撃の拠点となっていたロシアのWebサーバを突き止め、6月24日にこれを閉鎖させた。

　Microsoftによれば、今回の設定変更は当面の攻撃に対処するもので、向こう数週間以内にInternet Explorer（IE）のセキュリティアップデートもリリースする予定だとしている。

http://www.itmedia.co.jp/enterprise/ （ITmediaエンタープライズ）

http://headlines.yahoo.co.jp/hl?a=20040703-00000001-zdn_ep-sci