Windows XPで、攻撃者がリモートからPCをクラッシュさせるのに悪用されるおそれのある脆弱性が見つかった。同脆弱性のパッチはまだ公開されていない。
この脆弱性は、ユーザーが離れた場所から自分のWindows PCにアクセスできるようにする「Windows Remote Desktop Service」に関連するもの。先週、Security-Protocolsサイトで発表されたところによると、攻撃者はこの脆弱性を悪用して、遠隔地から特定のPCにDoS(サービス拒否)攻撃を仕掛け、そのPCをクラッシュさせることができるという。攻撃を受けたユーザーは、致命的なエラーが発生していることを告げるWindowsの「ブルースクリーン」を目にすることになる。
Microsoftの関係者は米国時間15日、同脆弱性の存在を認識しており、現在パッチを準備しているところだと述べた。
「Microsoftは、同問題について内々に通知を受けていた。現在、同脆弱性のアップデートを開発しているところだ。品質確認が終了したら、すぐにアップデートをリリースする。われわれが懸念しているのは、脆弱性の存在が公になってしまったため、顧客が危険にさらされていることだ」と、同関係者は述べている。
Security-Protocolsサイトによると、Microsoftはこの問題について5月4日に報告を受けており、修正プログラムを8月に月例パッチとしてリリースする計画だったという。Security-Protocolsによると、(Service Pack 2を適用し、ファイアウォールの設定を有効にするなど)これまでにMicrosoftから提供されてきたセキュリティ機能を完全に適用しているWindows XPマシンであっても、同脆弱性の影響を受けるという。
先のMicrosoft関係者は、同脆弱性の初期調査を行ったところ、攻撃者はこれを利用して、被害者のPC上でコードを稼働させることはできないものの、PCを応答不能に陥れることは可能であることが判明したという。ただし、同脆弱性の影響を受けるのはRemote Desktop Serviceを有効にしているPCだけだという。Microsoftによると、Windowsは同サービスを無効にした状態で出荷されているという。
iDefenseのセキュリティ研究者も、この脆弱性の調査を進めている。iDefenseのラボディレクターMichael Suttonは、「攻撃者がこの問題を悪用しても、DoS攻撃以上の悪さはできないようだ。攻撃者は被害者のPCを乗っ取ることはできない。だが、PCをオフラインにすることは可能だ」と語っている。
セキュリティ監視会社Secuniaは米国時間14日に勧告を出し、この脆弱性を「やや深刻」に分類している。
Microsoftでは、この脆弱性の悪用を試みた攻撃について、ユーザーからの報告は受けていないとしている。
今回の脆弱性は、MicrosoftがWindowsの「緊急」レベルのパッチ2件をリリースしたその週に明らかにされた。Microsoftは12日、攻撃者がこれら2件のWindows脆弱性を既に悪用していることを明らかにしている。
この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
地味ながら負荷の高い議事録作成作業に衝撃
使って納得「自動議事録作成マシン」の実力
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」