3 月 13 日の火曜日、リモートデスクトッププロトコル(RDP)に存在する緊急レベルの脆弱性が Microsoft から警告されました。このセキュリティホールに対処するパッチは、月例パッチリリースの一環として同じ日に公開されています(リモートデスクトッププロトコル(CVE-2012-0002)にリモートコード実行の脆弱性(BID 52353))。
RDP は TCP ポートで応答を準備するので、この脆弱性はリモートでトリガすることができ、コードが実行される可能性があります。ハッカーは悪用の開発に熱心であり、MS12-020 に対してサービス拒否状態を引き起こせる概念実証(PoC)が公開されていることを確認しました。シマンテックは、この脆弱性を悪用する試みを遮断するために、IPS シグネチャ 25610(Attack: Microsoft RDP CVE-2012-0002 3)を公開しています。
現時点で、PoC はペイロードを配信しておらず、25610 シグネチャによって検出されます。有効な悪用の開発がこれからも続くことは間違いなく、PoC の公開によってむしろ加速するでしょう。リモートコード実行の機能を持つ PoC は、現在まだ確認されていません。セキュリティレスポンスでは、注意深くこの問題の監視を続け、脅威に進展があれば対策も更新する予定です。
更新 #1 [2012 年 3 月 16 日]: 過去 24 時間の更新情報を追加します。
* 日本語版セキュリティレスポンスブログの RSS フィードを購読するには、http://www.symantec.com/connect/ja/item-feeds/blog/2261/feed/all/ja にアクセスしてください。