マイクロソフトから警告:「いますぐWindowsにパッチを」

Robert Lemos(CNET News.com)2004年02月12日 08時07分

 MicrosoftからWindowsユーザーに向けたメッセージがある。「直ちにコンピュータにパッチを適用してほしい」。

 Microsoftは10日(米国時間)、Windowsオペレーティングシステム(OS)のネットワークに関連する欠陥の修正パッチをリリースした。この欠陥は、Windows NTやWindows 2000、Windows XP、Windows Server 2003が稼働するすべてのコンピュータに影響する。パッチ未適用のままだと、このセキュリティホールが悪用されてワームがインターネット上で急速に広まり、昨年夏のMSBlast攻撃のような事態が生じるおそれがある。

 「攻撃は増加の方向にあり、より多くの人々がこのセキュリティホールの影響を受ける可能性がある」と、eEye Digital Securityの最高ハッキング責任者Marc Maiffretは述べている。同社は半年以上前にこの脆弱性をMicrosoftに警告していた。

 Microsoftがセキュリティ上の欠陥についてユーザーに警告を出したのは、今回で今月2度目となる。ちなみに同社はパッチリリースの方針を改め、直ちに公表すべき重大な欠陥でない限り、毎月第2火曜日に脆弱性の発表とパッチリリースを行なうことにしている。

 今月の第2火曜となる10日、Microsoftは、上記の緊急レベルの欠陥1件のほか、比較的深刻度が低い欠陥2件の、計3件の脆弱性を発表した。この2つの欠陥のうち、ひとつはWindows Internet Naming Serviceが動作するコンピュータに影響する。また、もうひとつはVirtual PC for the Macプラットフォームに影響するものだ。

 今回見つかったネットワーク関連の欠陥は、Abstract Syntax Notation One(ASN.1)という基本ネットワークプロトコルをMicrosoftが実装した方法にある。このコードはWindowsアプリケーションの多くで共有されているため、パッチが未適用のままだと、攻撃者はOSを攻撃する際の足掛かりとしてこのコードを使用するプログラムを利用できてしまう。

 MSBlast(別名Blaster)やSlammerなどのワーム作者にとっては、こうした広く存在する脆弱性は最も魅力的だ。MSBlastもSlammerも、広く存在するWindowsの欠陥を利用したものだったからだ。

 Microsoftのウェブサイトに掲載されたセキュリティ情報によると、この脆弱性によって、リモートのユーザーがパッチ未適用のWindows OSが稼動するコンピュータを制御できてしまうという。攻撃者がローカルネットワークにアクセスできる場合、この脆弱性の悪用はさらに容易になる。

 「これが意味するのは、インターネット上に脆弱なシステムが大量に存在するということだ」とセキュリティソフトウェアメーカーSymantecの管理セキュリティサービスディレクター、Brian Dunphyは述べている。

この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画広告

企画広告一覧

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]