エンタープライズ:ニュース 2003/03/27 21:11:00 更新


Windows 2000/XPなどにRPCのセキュリティホール、NT 4.0ユーザーは要注意

マイクロソフトは3月27日、Windows NT 4.0とWindows 2000/XPに、サービス拒否(DoS)攻撃を受けかねないセキュリティホール(MS03-010)を公表した。対策は修正パッチの適用なのだが、2000/XPとは異なり、NT 4.0にはそのパッチが存在しない。

 マイクロソフトは3月27日、Windows NT 4.0とWindows 2000/XPに、サービス拒否(DoS)攻撃を受けかねないセキュリティホール(MS03-010)が存在することを公表した。

 このセキュリティホールは、Windowsが実装するRPC(リモートプロシージャコール)のうち、TCP/135番ポートに応答するRPC Endpoint Mapperに原因がある。攻撃者が不正な形式のデータを送り込むことによって、RPCサービスやこれをベースとしたほかのサービスが異常終了してしまう可能性があるという。

 この問題の深刻度は、上から2番目に当たる「重要」であり、マシン上のデータを盗み取られたり、任意のコードを実行されてしまう可能性はない。

 しかしながら、Windows NT 4.0を利用している場合は注意が必要だ。というのも、Windows 2000/XPにはWindows Updateなどを通してパッチが提供されており、これを適用すれば問題を回避できるのに対し、Windows NT 4.0用パッチは、アーキテクチャ上の制限から提供できないという。したがってこの場合、DoS攻撃を防ぐために、ルータやファイアウォールでTCP/135ポートを塞ぐしか術はない。

 マイクロソフトでは、セキュリティ対策の基本として不要なポートをブロックしておくことを推奨しており、これに異論はない。元々TCP/135〜139、ならびにTCP/445は、まずはじめに塞いでおくべきポートといっても過言ではない。

 ただし、マイクロソフトが公開しているロードマップ(「Windows デスクトップ製品のライフサイクル」「Windows NT Server 4.0 の製品販売期間と製品サポート期間に関するガイドラインについて」など)によると、Windows NT 4.0では、セキュリティ修正プログラムが提供される「延長フェーズ」は2003年6月30日までとなっている(有償サポートサービス契約を結んでいる場合を除く)。その期限より前に、修正プログラムが提供されない、あるいは提供できない事態が生じてしまったわけだ。中にはアプリケーション互換の問題などで、どうしてもNT 4.0環境からの移行が困難なシステムもあるだろうが、いよいよNTに別れを告げるべき時期が近づいてきたと見ることもできる。

関連リンク
▼RPC エンドポイント マッパーの問題により,サービス拒否の攻撃が実行される (331953) (MS03-010)
▼よく寄せられる質問 : マイクロソフトセキュリティ情報(MS03-010)

[高橋睦美,ITmedia]