「またもやDNSの改ざん,原因はWindows DNSサーバー?」――米SANS Institute(IT Pro)
セキュアな設定にしたWindows DNSサーバーやWindows 2003のDNSサーバーのユーザーから報告があるので,3月25日に公表した攻撃とは異なる。同組織では,Windows DNSサーバーに(未報告の)バグがあるかどうかを確認している最中。
ユーザーがCOMドメインのサイトへアクセスしようとすると,ある特定のサーバーへ誘導されてしまう。そのサーバーのIPアドレスは公表されており,現時点(3月31日17時)ではアクセス可能。だが,アクセスすると悪質なプログラムをダウンロードさせられる恐れがあるので,アクセスしないこと。SANS Instituteでは,そのIPアドレスを無効にするよう働きかけているという。
ぅ。未報告のバグ...ですか。