XP SP2の脆弱性を調査するMS、その影響は?
先ごろ指摘されたWindows XP SP2のセキュリティホールに関して、Microsoftでは調査を続けている。少なくともリモートからのコード実行につながるものではないようだ。
Microsoftは、包括的なパッチ適用版であるWindows XP Service Pack 2のセキュリティホールを修正するためのパッチを作成中であることを明らかにした。この脆弱性が深刻である可能性もある。
この脆弱性は、「badpack3t」と名乗る個人のセキュリティ研究者が先に公開したもの(関連記事)
badpack3t氏はこの問題について、SecurityProtocols.comに掲載されたアドバイザリの中で、「これはリモートカーネルのDoS(サービス妨害)攻撃を許す欠陥であり、デフォルトでファイアウォール機能が有効になっているXP SP2にも影響を与える」と説明している。
「私は、この脆弱性に対するパッチの作成でMicrosoftに協力している。この欠陥は2005年5月4日にMicrosoftに伝えたもので、同社はそれ以来、この問題に取り組んでいる。Microsoftによると、パッチは8月にリリースされる見込みだという」と同氏はアドバイザリに記している。
セキュリティアラートのアグリゲーターであるSecuniaは、この問題を「中程度の緊急性」と位置付け、XPに統合されたファイアウォールではこの欠陥を防ぐことができないという報告に間違いがないことを確認した。
今回の脆弱性の発見は、セキュリティ関連のメーリングリストの間で活発な議論を引き起こした。専門家の中には、このバグはコードをリモートで実行するのに利用される恐れがあると指摘する人もいる。
SANS Internet Storm Centerのセキュリティ対策担当者、ペドロ・ブエノ氏によると、この欠陥はWindowsのリモートデスクトップ機能に存在するという。リモートデスクトップは、XPユーザーが会社や自宅から(あるいは移動中に)リモートでコンピュータをコントロールする機能。
ワシントン州レドモンドを本拠とするMicrosoftの広報担当者は、公表された報告を調査中であることを認めながらも、この脆弱性は深刻なものではないとしている。
同社の広報担当者は、Ziff Davis Internet Newsに提供した発表文の中で、「当初の調査の結果、これらの欠陥はいずれもリモートコードの実行に関連するものではないことが明らかになった。Microsoftは現時点で、報告された脆弱性を利用しようとした攻撃や顧客への影響については聞いていない」と述べている。
「Microsoftでは、一連の調査が完了次第、ユーザーを保護するために適切な対策を講じる方針だ。具体的な対策としては、ユーザーのニーズに応じて、月例パッチを通じてセキュリティアップデートを提供することや、セキュリティアドバイザリを発表することなどを考えている」(同広報担当者)
Microsoftでは、パッチが提供される前に脆弱性が公表された場合には、当面の回避策を示したセキュリティアドバイザリを発行すると約束していた。しかし今回の場合、同社はアドバイザリが必要かどうかまだ決定していない(訳注:Microsoftはその後、7月16日付けでセキュリティアドバイザリをアップデートし、関連情報を公開した)。
なおSecuniaは、Windows Network Connections ServiceにDoS関連のバグが存在するという警告も発表した。このバグで影響を受ける製品として、Microsoft Windows 2000 Advanced Server、同Datacenter Server、同Professional、同Server、およびMicrosoft Windows XP Home Editionと同Professionalが挙げられている。
「この脆弱性は、netman.dllの関数に大きな整数を引数として与えたときに生じるエラーが原因だ。これを利用した実証コードは、Network Connections Serviceがクラッシュさせる可能性がある」とSecuniaは警告の中で述べている。
Microsoftから修正が提供されていないため、Secuniaでは、影響を受ける可能性があるシステムには、信頼できるユーザーにしかアクセスを認めないという対策を推奨している。
こういった問題にもかかわらず、Microsoftでは、デフォルト設定のOSのセキュリティを高めるという同社の目標に向けた「重要なステップ」となるものとして、Windows XP Service Pack 2をダウンロードするようユーザーに促している。
Microsoftでは、「Protect Your PC(パソコンを守るための3つの手順)」と呼ばれるガイドラインに沿って、ファイアウォール機能を有効にし、ソフトウェアアップデートを入手し、ウイルス対策ソフトウェアをインストールするよう引き続きユーザーに勧めている。
Microsoftは先ごろ、広く利用されている同社のMicrosoft WordおよびInternet Explorerのユーザーに影響する「緊急の」セキュリティホールを修正するために3つのセキュリティブリティンをリリースした。今回の脆弱性の警告はその矢先の出来事だった。
関連記事
Editorial items that were originally published in the U.S. Edition of “eWEEK” are the copyrighted property of Ziff Davis Enterprise Inc. Copyright (c) 2011. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 江崎グリコ、基幹システムの切り替え失敗によって出荷や業務が一時停止
- Microsoft DefenderとKaspersky EDRに“完全解決困難”な脆弱性 マルウェア検出機能を悪用
- 生成AIは2025年には“オワコン”か? 投資の先細りを後押しする「ある問題」
- 投資家たちがセキュリティ人材を“喉から手が出るほどほしい”ワケ
- Javaは他のプログラミング言語と比較してどのくらい危険なのか? Datadog調査
- ゼロトラストの最新トレンド5つをガートナーが発表
- 大田区役所、2023年に発生したシステム障害の全貌を報告 NECとの和解の経緯
- トレンドマイクロが推奨する、長期休暇前にすべきセキュリティ対策
- 「Copilot for Securityを使ってみた」 セキュリティ担当者が感じた4つのメリットと課題
- WordPressプラグイン「Forminator」にCVSS 9.8の脆弱性 急ぎ対処を
ITmediaはアイティメディア株式会社の登録商標です。