ISAPIエクステンション「w3who.dll」に3種類の基本的な脆弱性

Windows 2000 リソースキットで提供されていたISAPIエクステンション「w3who.dll」に、3種類の脆弱性が存在することが判明した。

» 2004年12月08日 23時44分 公開
[ITmedia]

 マイクロソフトがWindows 2000 リソースキットで提供していたISAPIエクステンション「w3who.dll」に、3種類の脆弱性が存在することが明らかになった。

 w3who.dllは、セキュリティ権限や環境変数などを表示するのに用いられるISAPI拡張ツール。問題を指摘したフランスのセキュリティ企業、ExaprobeのNicolas Gregoire氏によれば、2種類のクロスサイトスクリプティングとバッファオーバーフロー、計3種類の脆弱性が発見された。

 クロスサイトスクリプティングの脆弱性はいずれも基本的なもので、入力値に対するチェックがなされていないことが原因だ。1つはエラーメッセージを返すときのサニタイジングが適切に行われないために、またもう1つはHTTPヘッダーに渡される入力がチェックされていないために発生し、悪用されれば任意のHTMLコードやスクリプトを実行されてしまう可能性がある。

 またバッファオーバーフローの脆弱性もごく簡単なもので、w3who.dllに長すぎる入力値を渡せば発生してしまう。

 Exaprobeはすでに一連の問題をMicrosoftに報告済みだ。Microsoft側は、w3who.dllのダウンロードを中止したが、アップデート版を提供する計画はないという。これを受けて解決策としては、手元のw3who.dllを削除するか、アクセスを制限することが挙げられている。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ