MicrosoftからWindowsユーザーに向けたメッセージがある。「直ちにコンピュータにパッチを適用してほしい」。
Microsoftは10日(米国時間)、Windowsオペレーティングシステム(OS)のネットワークに関連する欠陥の修正パッチをリリースした。この欠陥は、Windows NTやWindows 2000、Windows XP、Windows Server 2003が稼働するすべてのコンピュータに影響する。パッチ未適用のままだと、このセキュリティホールが悪用されてワームがインターネット上で急速に広まり、昨年夏のMSBlast攻撃のような事態が生じるおそれがある。
「攻撃は増加の方向にあり、より多くの人々がこのセキュリティホールの影響を受ける可能性がある」と、eEye Digital Securityの最高ハッキング責任者Marc Maiffretは述べている。同社は半年以上前にこの脆弱性をMicrosoftに警告していた。
Microsoftがセキュリティ上の欠陥についてユーザーに警告を出したのは、今回で今月2度目となる。ちなみに同社はパッチリリースの方針を改め、直ちに公表すべき重大な欠陥でない限り、毎月第2火曜日に脆弱性の発表とパッチリリースを行なうことにしている。
今月の第2火曜となる10日、Microsoftは、上記の緊急レベルの欠陥1件のほか、比較的深刻度が低い欠陥2件の、計3件の脆弱性を発表した。この2つの欠陥のうち、ひとつはWindows Internet Naming Serviceが動作するコンピュータに影響する。また、もうひとつはVirtual PC for the Macプラットフォームに影響するものだ。
今回見つかったネットワーク関連の欠陥は、Abstract Syntax Notation One(ASN.1)という基本ネットワークプロトコルをMicrosoftが実装した方法にある。このコードはWindowsアプリケーションの多くで共有されているため、パッチが未適用のままだと、攻撃者はOSを攻撃する際の足掛かりとしてこのコードを使用するプログラムを利用できてしまう。
MSBlast(別名Blaster)やSlammerなどのワーム作者にとっては、こうした広く存在する脆弱性は最も魅力的だ。MSBlastもSlammerも、広く存在するWindowsの欠陥を利用したものだったからだ。
Microsoftのウェブサイトに掲載されたセキュリティ情報によると、この脆弱性によって、リモートのユーザーがパッチ未適用のWindows OSが稼動するコンピュータを制御できてしまうという。攻撃者がローカルネットワークにアクセスできる場合、この脆弱性の悪用はさらに容易になる。
「これが意味するのは、インターネット上に脆弱なシステムが大量に存在するということだ」とセキュリティソフトウェアメーカーSymantecの管理セキュリティサービスディレクター、Brian Dunphyは述べている。
この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」