MicrosoftはWindows XP SP2にDoS攻撃につながる脆弱性があることを確認した。調査が終了した時点で適切な措置を取る方針だとしている。
Windows XP SP2でDoS攻撃につながる脆弱性が報告されたことについて、米Microsoftは7月16日付でアドバイザリーを公開、同社の調査で脆弱性の存在が確認されたと明らかにした。
Microsoftによれば、攻撃者が細工を施したリモートデスクトッププロトコル(RDP)リクエストを送り付けることでこの脆弱性を悪用できる。ただ、攻撃はDoSに限られ、攻撃者によるシステムの完全な制御はできないことが同社の調べで判明したという。
RDPを使ったサービスは、Media Center Editionを除くとデフォルトでは有効になっていないが、有効になっている場合は攻撃者がシステムの再起動を誘発できてしまう。
同社では今のところ、この脆弱性を突いた攻撃や、顧客に対する影響については認識していないと説明。調査が終了した時点で月例アップデートでの対処、または臨時のセキュリティアップデートリリースなど、顧客のニーズに応じて適切な措置を取る方針だとしている。
Copyright © ITmedia, Inc. All Rights Reserved.