Windows XP SP2にさっそく脆弱性--セキュリティ専門家らが指摘

　セキュリティ研究者の間から、Windows XPの最新メジャーアップデートのなかに存在する欠陥をはやくも見つけ始めたという声が上がっている。

　ドイツのHeise Securityは先週、Windows XP Service Pack 2（SP2）に2つの欠陥が見つかったと発表した。この欠陥が悪用されると、信頼性が確められていないプログラムを起動する際に通常表示される警告を回避できてしまい、侵入者が被害者のPC上でコードを実行しようとするのを助けることになりかねないという。

　脆弱性評価会社PivX Solutionsのシニアセキュリティリサーチャー、Thor Larholmは米国時間18日、このほかにも続々と脆弱性が明らかになりつつあると語った。Larholmは、SP2のセキュリティ上の欠陥をアップデートのリリース時から探しており、Microsoftに複数の問題を通知してきたが、ただし詳細は明らかにしていない。

　「数週間以内に緊急の欠陥が発表され、数カ月以内にはSP2の保護機能を回避するワームが登場すると確信している」（Larholm）

　Larholmは数年前から、Windows XPとInternet Explorerで数十の欠陥を発見しており、また以前はMicrosoftのブラウザが抱えるパッチ未公開の脆弱性を公表するウェブページを運営していたこともある。

　Microsoftは、Windows XP Service Pack 2の新たな脆弱性に関する報告の有無についてコメントを控えているが、同社の研究者がHeiseの問題を調査し、欠陥の存在を確認したことは認めた。

　同社の関係者は、「これらの報告についてはセキュリティ対策センターが調査中だ。この機能は、出所不明あるいは信用できないところから入手した実行ファイルを、ユーザーが起動できないようにするはずのものだ。（Microsoftのセキュリティ対策センターでは）今のところ、攻撃者が具体的に電子メールやブラウザを使ってこのサービスを回避できたという事例を確認していない」と語った。

　さらにセキュリティ研究者らは、SP2に組み込まれたいくつかのセキュリティ技術には、よく知られた問題が存在する、Microsoftがまだ解決していない点も指摘した。セキュリティソフトウェアメーカーのeEye Digital SecurityでCHO（最高ハッキング責任者）を務めるMarc Maiffretは、ファイヤウォール機能は改善されたものの、ローカルコンピュータ上で動作するプログラムを利用すれば、これを回避できてしまうという。なお、大半の個人用ファイヤウォールプログラムでは、これと同様の問題を抱えているという。Maiffretと同氏のチームは、セキュリティアップデートの調査も進めている。

　「興味深い発見があったが、調査開始からまだ1週間程度しか経っていない」（Maiffret）

　eEyeのMaiffretは、XPに欠陥が見つかったことについて、このアップデートはWindows XPに新しい保護機能や改善した設定機能を追加し、同OSのセキュリティを強化するためのもので、すべての脆弱性を見つけ出して修正することが目的ではないと述べている。

　「Microsoftは、SP2で（Windows XPの）セキュリティホールが一掃されるとは公言していない」（Maiffret）