ニュース
2004/01/30 22:30:00 更新
Windowsに新たな脆弱性? セキュリティフライデーがBlack Hatで指摘
セキュリティフライデーが「Black Hat Windows Security 2004 Briefings」において、Windowsの新たな脆弱性についてのプレゼンテーションを行ったという。
セキュリティフライデーの関英信氏は、1月29日から30日にかけて米シアトルで開催されたカンファレンス、「Black Hat Windows Security 2004 Briefings」においてプレゼンテーションを行い、Windowsに存在する新たなセキュリティホール――正確には悪用が可能な仕様――の存在を指摘したという。詳細は後ほどBlack Hat BriefingのWebサイトで公開される予定だ。
同氏らがBlack Hat Windows Securityに登場するのは3回目。とくに昨年のBlack Hat Windows Security Briefingsでは、Windows RPC DCOMが利用するTCP/135ポート経由で、リモートからプログラムをコントロールできてしまうという脆弱性についてプレゼンテーションを行っている。
今回発表された脆弱性は、WindowsがやはりRPC用に利用しているTCP/1025ポートを通じて、Windows上のサーバ情報やユーザー情報といった重要な情報を取得できてしまうというもの。しかもこのとき、安易なパスワードが設定されてしまっており、攻撃者がそれを推測できてしまうと、任意のコマンドの実行も可能という。これを踏まえて同社は、今回発表した脆弱性を、RPC DCOMの脆弱性と「同様の危険性を持っている」とし、ウイルスに狙われる可能性も否定できないとしている。
この問題が悪用されるのを防ぐには、Windowsが動的に利用しているTCP/1025以降の各ポートに対し適切にアクセス制限を行うとともに、十分な強度を持ったパスワードを設定するといった対策が必要という。
関連記事
パスワード設定のホントとウソWindowsを危険にさらすRPCのセキュリティホールWindowsのRPCプロセスに「緊急」の脆弱性関連リンク
セキュリティフライデーBlack Hat Briefings[ITmedia]
Copyright © ITmedia, Inc. All Rights Reserved.
