ニュース
2004/01/30 22:30:00 更新


Windowsに新たな脆弱性? セキュリティフライデーがBlack Hatで指摘

セキュリティフライデーが「Black Hat Windows Security 2004 Briefings」において、Windowsの新たな脆弱性についてのプレゼンテーションを行ったという。

 セキュリティフライデーの関英信氏は、1月29日から30日にかけて米シアトルで開催されたカンファレンス、「Black Hat Windows Security 2004 Briefings」においてプレゼンテーションを行い、Windowsに存在する新たなセキュリティホール――正確には悪用が可能な仕様――の存在を指摘したという。詳細は後ほどBlack Hat BriefingのWebサイトで公開される予定だ。

 同氏らがBlack Hat Windows Securityに登場するのは3回目。とくに昨年のBlack Hat Windows Security Briefingsでは、Windows RPC DCOMが利用するTCP/135ポート経由で、リモートからプログラムをコントロールできてしまうという脆弱性についてプレゼンテーションを行っている。

 今回発表された脆弱性は、WindowsがやはりRPC用に利用しているTCP/1025ポートを通じて、Windows上のサーバ情報やユーザー情報といった重要な情報を取得できてしまうというもの。しかもこのとき、安易なパスワードが設定されてしまっており、攻撃者がそれを推測できてしまうと、任意のコマンドの実行も可能という。これを踏まえて同社は、今回発表した脆弱性を、RPC DCOMの脆弱性と「同様の危険性を持っている」とし、ウイルスに狙われる可能性も否定できないとしている。

 この問題が悪用されるのを防ぐには、Windowsが動的に利用しているTCP/1025以降の各ポートに対し適切にアクセス制限を行うとともに、十分な強度を持ったパスワードを設定するといった対策が必要という。

関連記事
▼パスワード設定のホントとウソ
▼Windowsを危険にさらすRPCのセキュリティホール
▼WindowsのRPCプロセスに「緊急」の脆弱性

関連リンク
▼セキュリティフライデー
▼Black Hat Briefings

[ITmedia]

Copyright© 2016 ITmedia, Inc. All Rights Reserved.



Special

- PR -

Special

- PR -