マイクロソフトからWindows XP/NT4/2000/Sever 2003に外部から攻撃を受ける非常に深刻なセキュリティホールがある事が明らかにされた。
7/12 福岡市博多区にて |
基本的には全てのWindowsで使用されるファイルやプリンタを共有する時に利用されるリモート・プロシージャ・コール(RPC)コンポーネントにバッファオーバーランの脆弱性があり、ネットワークから悪質なプログラムを実行されてハードディスクをフォーマットされたり、ワームに感染したりする危険性があるということだ。
特に今回の脆弱性は、ユーザーがHTMLメールを開いたり悪意のあるサイトにアクセスしたりしなくても、ネットワークに接続しているだけで攻撃を受ける危険性があるという事で事態はかなり深刻。
そもそもファイアウォールやブロードバンドルーター等でRCPポート(135/TCP)をブロックしていれば外部から攻撃を受ける事は無いので、常日頃からセキュアなネットワーク環境を構築していればそれほど大騒ぎする必要は無い。
でも過信は禁物で「会社はファイアウォールがあるので大丈夫」と油断してると痛い目に遭うのは世の常。自宅や出先の環境でやられたモバイルマシンを会社でLANに接続したりして、内部から思わぬ反乱が発生する事は決して珍しい事ではない。
そういう点に注目すると、ダイアルアップやブリッジ接続等でインターネットに接続している個人ユーザーは要注意だ。大至急修正プログラムを適用しなければならないのは言うまでもないが、パーソナルファイヤーウォールを導入するか、さもなくばネットワーク共有サービスを「使用しない」設定にする事を強くオススメする。
なおWindows Meについてはこの問題が発生しない事が検証されているが、Windows 95/98は既にサポート期間が終了している為にこの問題の影響を受けるかどうかは検証すらされていない。どちらかと言えばWindows Meの系列なので問題は無いだろうと予想されるが、今後の事を考えると速やかにバージョンアップする事が望ましい。
Windows XPについてはもう1件、「Windows シェルの未チェックのバッファによりコンピュータが侵害される (821557) (MS03-027)」という修正プログラムが出ているのでついでに。
【参照】
●ITmedia news
-WindowsのRPCプロセスに「緊急」の脆弱性 2003年7月17日
●日経IT Pro
-Windowsにまたもや深刻なセキュリティ・ホール,マシンを乗っ取られる恐れあり 2003年7月17日
●マイクロソフトTechNetセキュリティセンター
-「MS03-026: RPC インターフェイスのバッファ オーバーランによりコードが実行される (823980)」に関する要約情報 【深刻】
-「MS03-027: Windows シェルの未チェックのバッファによりシステムが侵害される (821557)」に関する要約情報 【危険】
-「MS03-028: ISA Server のエラー ページの問題により、クロスサイト スクリプティング攻撃が実行される (816456)」に関する要約情報 【危険】