Nslookupに新たな脆弱性が存在して、脆弱性情報が出たうえで攻撃も実際報告されているとのこと。

Microsoft Windowsに関する未修正の脆弱性情報が、セキュリティ情報サイトのSecurityFocusに掲載された。実際にこの脆弱性を突いた攻撃も報告されているという。

　SecurityFocusによると、脆弱性はDNSサーバのテストとトラブルシューティングを行うためのコマンドライン管理ツール「Nslookup.exe」のエラーに起因する。Microsoftの公式パッチはまだ公開されていない。

　脆弱性があるのはWindows XP Professional SP2。ほかのバージョンや製品も影響を受ける可能性がある。問題が悪用されると攻撃者が任意のコードを実行したり、サービス妨害（DoS）状態を誘発させたりすることが可能になる。攻撃コードも出回っているという。

Windowsに新たな未修正の脆弱性発見 - ITmedia エンタープライズ

関連URL

• Microsoft investigating NSlookup.exe flaw, reported attacks | Zero Day | ZDNet.com
• Microsoft Windows 'NSlookup.exe' Unspecified Remote Code Execution Vulnerability