NTTデータ・セキュリティ、マイクロソフト「MS09-002」の脆弱性の再現性を検証

　NTTデータ・セキュリティは3月6日、Internet Explorerの削除されたオブジェクトへのアクセス処理の脆弱性（MS09-002）の再現性について検証した結果を発表した。この脆弱性は、Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008などが影響を受けるもので、マイクロソフトでは脆弱性を修正するプログラムを「MS09-002」として公開している。

　この脆弱性により、細工されたウェブページの閲覧、HTMLメールやメールの添付ファイルの表示をした際、ローカルユーザーと同じ権限を奪取される恐れがある。想定される被害としては、ローカルユーザー権限での情報取得、改ざん、またワームやスパイウェアなどの悪意あるプログラムをシステム内にインストールすることなどが考えられる。

　NTTデータ・セキュリティではこの脆弱性について、Microsoft Internet Explorer 7がインストールされたWindows XP Service Pack 3の環境で検証した。ターゲットシステムに細工したウェブコンテンツをロードさせることで、任意のコードを実行させた。検証に用いたコードは、ターゲットシステム上から特定のサーバ、ポートへコネクションを確立させるよう誘導し、システムの制御を奪取するもの。

　検証の結果、誘導先のコンピュータのコマンドプロンプト上にターゲットシステムのプロンプトが表示された。これにより、ターゲットシステムの制御の奪取に成功した。同社では、影響を受ける環境のユーザーは十分な検証の上、運用に支障を来さないことを確認し、修正プログラムを適用すべきであると警告している。