またもや Microsoft 製品に脆弱性

Microsoft (NASDAQ:MSFT) の製品で新たにいくつか脆弱性が見つかった。悪意あるユーザーがこれらを悪用して攻撃を仕掛けると、コンピュータが大混乱する可能性がある。

もっとも深刻な脆弱性は、『SQL Server 2000』の解決サービス (Resolution Service) で見つかったもので、セキュリティ企業 Next Generation Security Software の David Litchfield 氏が24日に発見した。SQL Server 2000では1台のマシン上で複数のインスタンスがそれぞれ別々のサーバーとして動作可能なため、解決サービスを使ってそれらを区別するようになっている。

攻撃者は、綿密に作成したパケットを SQL Server 2000の解決サービスへ送ることにより、システムメモリの一部に上書きできる。これにより SQL Server サービスが異常終了したり、攻撃者が念入りな攻撃を行なった場合には SQL Server サービスのセキュリティコンテキストで任意のコードを実行する可能性がある。

また SQL Server 2000では、サービス不能化 (DoS) 攻撃を許す別の脆弱性も見つかっている。SQL Server は動作中のインスタンスと停止中のインスタンスを区別するために keep-alive メカニズムを使用している。このメカニズムを利用すると、解決サービスに送信した際にそのまま送り返されるようなパケットを作成できる。攻撃者は、そのようなパケットを作成し、発信元アドレスを偽装して SQL Server 2000システムからの発信のように見せかけ、別の SQL Server 2000システムに送信する可能性がある。これにより、2つのシステムが keep-alive パケットの交換を永遠に行なう状態となる。

これらの脆弱性に対する日本語版修正パッチはすでに公開済みだ。