マイクロソフトは2008年7月26日、WindowsのDNSクライアントおよびDNSサーバー機能に見つかった脆弱(ぜいじゃく)性について改めて注意を呼びかけた。脆弱性の詳細や、脆弱性を悪用する攻撃プログラムが公開されているためだ。同社では、修正パッチ(セキュリティ更新プログラム)を公開済み。

 2008年7月上旬以降、複数のDNSサーバーおよびDNSクライアント製品に見つかった脆弱性が話題になっている。この脆弱性は、細工が施された情報を送信されると、誤ったDNS情報を記憶させられる(キャッシュされる)恐れがあるというもの。

 これにより、ユーザーが正規のWebサイトにアクセスしようとした際に、攻撃者が用意する悪質サイトに誘導される危険性がある。つまり、悪質サイトのなりすましを許す可能性がある。このような攻撃は、「DNSキャッシュポイズニング攻撃」や「キャッシュポイズニング攻撃」と呼ばれる。

 マイクロソフトでは、同社のDNSサーバーおよびDNSクライアントの脆弱性情報を2008年7月9日に公表するとともに、修正パッチを公開。しかしながらその後、この脆弱性の詳細と、脆弱性を悪用する攻撃プログラムがインターネット上に公開され、危険性が高まった。

 そこで今回マイクロソフトでは、危険性が高まっている現状を伝えるとともに、修正パッチをすぐに適用するよう勧める「セキュリティアドバイザリ」を公開。現在のところ同社では、この攻撃プログラムを用いた攻撃や、同社ユーザーへの影響を確認していないものの、「攻撃は差し迫ったものであると考えられます」としている。

 同社が推奨するように、修正パッチを適用していないユーザーはすぐに適用したい。なお、7月9日以降に「Microsoft Update」や「Windows Update」を実施している場合や、自動更新機能を有効にしている場合には、既に適用されているので改めて適用する必要はない。