Windows XP SP2にDoS攻撃につながる脆弱性、8月の月例パッチで修正の見込み

[高橋睦美，ITmedia]

　セキュリティ企業のSecuniaは7月14日、Windows XPに、Service Pack 2を適用した状態でもDoS状態に陥るおそれのある脆弱性が存在するとし、アドバイザリを公開した。

　この脆弱性はbadpack3tと名乗る人物が7月12日付けで公開したもの。悪用されればリモートからDoS攻撃を受け、システムがクラッシュする恐れがある。SANS ISCの情報によれば、リモートアシスタント機能に存在する脆弱性が原因で、SP2を適用し、かつファイアウォール機能（デフォルト設定）を有効にしていても防げないという。

　badpack3t氏は既にこの脆弱性の情報をMicrosoftに伝えており、同社では現在パッチの準備を進めている段階だ。同氏の見込みによると、8月の月例パッチに含まれる模様で、同時に脆弱性の詳細と脆弱性を証明するコードを公にするという。

　パッチがリリースされるまでの回避策としては、ファイアウォールなどで不要なトラフィックをブロックすることが挙げられる。特に、リモートアシスタント機能で用いられるTCP 3389ポートに注意が必要だ。

　なお、日本時間の7月15日の時点では、Microsoft Security Advisoryにはこの脆弱性に関する情報は掲載されていない。