パッチ「MS08-001」が先週公開されたWindowsのTCP/IP脆弱性を突く形でWindowsマシンをクラッシュさせる攻撃コードが現れた。1月17日に存在が明らかになったこのコードは、米国Immunityのセキュリティ検査ソフトウェア「Canvas」を使用するセキュリティ専門家向けに作成されたもようだ。

攻撃者がこの脆弱性を突いてワーム攻撃を行うには、特殊なパケットを標的のマシンに送信し、マシン上で不正なコードを実行できる状態を発生させる必要がある。それが成功すると、ワームがLAN上でコンピュータからコンピュータへと拡散する。だが一般に、ほかのネットワークへの拡散はファイアウォールに妨げられる。しかし、確実に動作する攻撃コードと悪意あるボットネット・ソフトウェアを組み合わせることで、攻撃者が感染コンピュータのネットワークの規模を拡大するおそれがある。

ImmunityのAitel氏は、Microsoftは、確実に動作する攻撃コードを作成する難しさを過大に評価した可能性があると考えている。「この脆弱性を突く攻撃コードは、ネットワーク上で非常に高速に拡散するため、手間をかけても作るに値する。多くの優秀な人々が挑戦しているのは確かだ」