ニュース
» 2005年07月15日 20時33分 公開

Windows XP SP2にDoS攻撃につながる脆弱性、8月の月例パッチで修正の見込み

Windows XP Service Pack 2でファイアウォール機能を有効にした状態でもDoS攻撃を受けるおそれのある脆弱性が報告された。

[高橋睦美,ITmedia]

 セキュリティ企業のSecuniaは7月14日、Windows XPに、Service Pack 2を適用した状態でもDoS状態に陥るおそれのある脆弱性が存在するとし、アドバイザリを公開した。

 この脆弱性はbadpack3tと名乗る人物が7月12日付けで公開したもの。悪用されればリモートからDoS攻撃を受け、システムがクラッシュする恐れがある。SANS ISCの情報によれば、リモートアシスタント機能に存在する脆弱性が原因で、SP2を適用し、かつファイアウォール機能(デフォルト設定)を有効にしていても防げないという。

 badpack3t氏は既にこの脆弱性の情報をMicrosoftに伝えており、同社では現在パッチの準備を進めている段階だ。同氏の見込みによると、8月の月例パッチに含まれる模様で、同時に脆弱性の詳細と脆弱性を証明するコードを公にするという。

 パッチがリリースされるまでの回避策としては、ファイアウォールなどで不要なトラフィックをブロックすることが挙げられる。特に、リモートアシスタント機能で用いられるTCP 3389ポートに注意が必要だ。

 なお、日本時間の7月15日の時点では、Microsoft Security Advisoryにはこの脆弱性に関する情報は掲載されていない。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ

マーケット解説

- PR -