ニュース
» 2006年12月05日 08時35分 公開

Windows 2000にDoSの脆弱性

Print Spoolerサービスの脆弱性を突かれると、DoS攻撃を誘発される可能性がある。深刻度は比較的低レベル。

[ITmedia]

 Windows 2000のPrint Spooleに関する脆弱性が発見された。悪用されるとサービス妨害(DoS)攻撃を誘発される可能性があるが、深刻度はそれほど高くないとされる。

 セキュリティ企業のSecuniaが12月4日に公開したアドバイザリーによると、Print Spoolerサービス(spoolsv.exe)内部の「RpcGetPrinterData()」RPCリクエスト処理に関してエラーが存在する。これを突かれると、細工を施したパケットを使ってほとんどすべてのメモリを消費させることができてしまい、システムクラッシュにつながる可能性がある。

 この脆弱性は完全にパッチを当てたWindows 2000 SP4で確認され、ほかのバージョンも影響を受ける恐れがあるという。Secuniaの深刻度評価は5段階で下から2番目の「Less critical」。Microsoftからの公式パッチはリリースされていない。

 問題を回避するためには、Print Spoolerサービスへのアクセスを制限するか、同サービスを無効にするやり方がある。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ