マイクロソフトから警告：「いますぐWindowsにパッチを」

　MicrosoftからWindowsユーザーに向けたメッセージがある。「直ちにコンピュータにパッチを適用してほしい」。

　Microsoftは10日（米国時間）、Windowsオペレーティングシステム（OS）のネットワークに関連する欠陥の修正パッチをリリースした。この欠陥は、Windows NTやWindows 2000、Windows XP、Windows Server 2003が稼働するすべてのコンピュータに影響する。パッチ未適用のままだと、このセキュリティホールが悪用されてワームがインターネット上で急速に広まり、昨年夏のMSBlast攻撃のような事態が生じるおそれがある。

　「攻撃は増加の方向にあり、より多くの人々がこのセキュリティホールの影響を受ける可能性がある」と、eEye Digital Securityの最高ハッキング責任者Marc Maiffretは述べている。同社は半年以上前にこの脆弱性をMicrosoftに警告していた。

　Microsoftがセキュリティ上の欠陥についてユーザーに警告を出したのは、今回で今月2度目となる。ちなみに同社はパッチリリースの方針を改め、直ちに公表すべき重大な欠陥でない限り、毎月第2火曜日に脆弱性の発表とパッチリリースを行なうことにしている。

　今月の第2火曜となる10日、Microsoftは、上記の緊急レベルの欠陥1件のほか、比較的深刻度が低い欠陥2件の、計3件の脆弱性を発表した。この2つの欠陥のうち、ひとつはWindows Internet Naming Serviceが動作するコンピュータに影響する。また、もうひとつはVirtual PC for the Macプラットフォームに影響するものだ。

　今回見つかったネットワーク関連の欠陥は、Abstract Syntax Notation One（ASN.1）という基本ネットワークプロトコルをMicrosoftが実装した方法にある。このコードはWindowsアプリケーションの多くで共有されているため、パッチが未適用のままだと、攻撃者はOSを攻撃する際の足掛かりとしてこのコードを使用するプログラムを利用できてしまう。

　MSBlast（別名Blaster）やSlammerなどのワーム作者にとっては、こうした広く存在する脆弱性は最も魅力的だ。MSBlastもSlammerも、広く存在するWindowsの欠陥を利用したものだったからだ。

　Microsoftのウェブサイトに掲載されたセキュリティ情報によると、この脆弱性によって、リモートのユーザーがパッチ未適用のWindows OSが稼動するコンピュータを制御できてしまうという。攻撃者がローカルネットワークにアクセスできる場合、この脆弱性の悪用はさらに容易になる。

　「これが意味するのは、インターネット上に脆弱なシステムが大量に存在するということだ」とセキュリティソフトウェアメーカーSymantecの管理セキュリティサービスディレクター、Brian Dunphyは述べている。