WindowsのWPAD機能に脆弱性、MSがアドバイザリー公開

プロキシ自動設定機能の脆弱性を悪用すると、中間者攻撃を仕掛けることが可能になり、情報流出の恐れがあるという。

» 2007年12月04日 08時40分 公開
[ITmedia]

 米Microsoftは12月3日、WindowsのWeb Proxy Automatic Discovery(WPAD)機能に関する脆弱性情報が公開されたとして、セキュリティアドバイザリーを公開した。

 アドバイザリー(945713)によると、完全修飾ドメイン名(FQDN)を含まないホスト名をWindowsが処理する方法に関し、脆弱性情報が公開された。

 この脆弱性はWeb Proxy Auto-Discovery(WPAD)という技術に関するもので、例えば「contoso.co.us」といった3段階構成のドメインを使っているユーザーなどが危険にさらされるという。

 この脆弱性を悪用すると中間者(MITM)攻撃を仕掛けることが可能になり、情報流出の恐れがあるが、現時点で実際に攻撃が起きたという報告は受けていないとしている。

 影響を受けるのはWindows XP SP2、Windows Server 2003 SP1、Windows Server 2003 SP2、Windows Vista。Microsoftは調査が完了した時点で、月例セキュリティアップデートなどで対処する方針。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ