エンタープライズ:トピックス | 2002年5月23日更新 |
Windows NT 4.0/2000にセキュリティホール,速やかにパッチの適用を
同社が公開した情報によると,MS02-024が影響するのはWindows NT 4.0/NT 4.0 Server,Terminal Server EditionおよびWindows 2000。これらのプラットフォームが備えているデバッグ機能,「Windows Debugger」を利用する際の認証方法に問題がある。
この問題を悪用すれば,ターゲットとなるマシンに不正なプログラムを送り込み,それを通じてWindows Debuggerのアクセス権限,すなわち管理者と同等の権限を取得できる可能性がある。
つまり,攻撃者がNT 4.0/2000のマシンを事実上乗っ取り,データの削除やアカウントの追加,ディスクのフォーマットや設定の変更,システムの再構成など,あらゆる操作を実行できてしまう可能性がある。非常に深刻なセキュリティホールと言え,マイクロソフトでも,MS02-024の深刻度を最大で「高」とランクしている。
対策は,パッチの適用だ。同社Webサイトで各プラットフォームごとにパッチが提供されている。ただしWindows NT 4.0/Terminal Server EditionではService Pack 6を,Windows 2000ではService Pack 1もしくは2を適用しておく必要がある。
マイクロソフトによれば,MS02-024は,いわゆる対話的ログオンでのみ悪用が可能な問題で,しかもあらかじめユーザーのアカウントとパスワードを知らない限り攻撃はできないという。だが同社はこれに関連して,パスワードの強度・管理を再度確認し,安全な――第三者による予測が難しく,適度な長さを持ち,記号などを織り込んだ――パスワードを用いるよう推奨している。
関連リンク
マイクロソフト:「MS02-024: Windows Debuggerの認証エラーにより、アクセス権が昇格する」(概要)
マイクロソフト:「Windows Debuggerの認証問題により、アクセス権が昇格する(Q320206)(MS02-024)」(詳細情報)
[ ITmedia]