深刻度は「重大」-WindowsのRPCコンポーネントにセキュリティホール

　米Microsoftがまたもや修正パッチをリリースした。同社製品ユーザーはさっそくコンピュータにこのパッチをあてたほうが良さそうだ。

　同社は16日午前（米国時間）、攻撃者にコンピュータを乗っ取られる恐れがあるという重大なセキュリティホールを塞ぐパッチをリリースした。このセキュリティホールは、Windows MEを除くWindows全バージョンでみられるという。

　Last Stage of Deliriumという名で知られるポーランドのハッカーと独立系セキュリティコンサルタントのグループが、この欠陥を発見し、Microsoftと共同で修正に当たった。

　同グループは、「この脆弱性はとてつもない脅威であり、Microsoftが提供している適切なパッチを直ちに充てるべきだということを強調しなければならない」と、同グループのウェブサイトに掲載した勧告で述べている。同グループでは、この脆弱性を悪用したプログラムが、まもなくインターネット上に出回る可能性が高いとしている。

　この欠陥は、オペレーティングシステム（OS）内の、RPC（remote procedure call）プロセスと呼ばれるコンポーネントのなかに存在する。このコンポーネントは、Windowsシステムに他のコンピュータから何らかの処理やサービスを要求できるようにするもので、他のコンピュータとのファイルやプリンタの共有を簡単に行なえるようにしているもの。

　攻撃者は、RPCプロセスに大量のデータを送信することにより、システムへのフルアクセス権限を手に入れることができる。

　「この攻撃により、攻撃者はサーバ上でなんでも実行できる権限を掌握できてしまう。たとえば、ウェブページの変更や、ハードディスクの再フォーマット、ローカルの管理者グループへの新規ユーザー追加といったこともできる」と、Microsoftは同社のセキュリティ情報の中で述べている。

　MicrosoftのTrustworthy Computing計画上級責任者Jeff Jonesは、ユーザーや管理者は、パッチを適用するだけでなく、ポートと呼ばれる通信チャネルのうち、使われていないものは全て閉じておくべきだとも述べた。

　「企業顧客はネットワークをファイアウォールで保護するべきだ。個人ユーザはInternet Connection Firewallなどの個人用ファイアウォールを利用するほうがよい」（Jones）。Internet Connection Firewallは、ネットワーク攻撃の被害に遭う可能性を抑える機能で、Windows XPとWindows Server 2003に含まれている。

　ポートとは、アプリケーション間のデータ送受信を処理する、標準化されたソフトウェアのこと。ファイアウォールは、コンピュータがあるサービスに利用している特定のポートを遮断することにより、インターネットからのそのサービスへのアクセスを防いでいる。

　ネットワークセキュリティ会社の米Internet Security Systemsは16日、顧客に対してこの欠陥について警告を発した。同社は勧告のなかで、この脆弱性が深刻なため、インターネット上の脅威の危険度を測る基準を上げたと述べている。

　MicrosoftがTrustworthy Computing計画を実施し始めてから、もう2年目半ばを過ぎた。同社製品への顧客の信頼を高めることを目的としたこの計画は、セキュリティにおけるリーダー格になるという大胆な計画として賞賛される一方で、ほとんど機能していないという批判も浴びている。

　Jonesは、Microsoftは自らの失敗から学んでいると言う。今回のケースでは、同社は欠陥の在処を分析し、同社の社内開発ツールにこの欠陥を探知する技術を組み込む計画を立てた。

「これは主にプロセスの問題だ。この種の問題が今後自動検出されるよう、我々は自動スキャンツールをアップデートする」（Jones）