Windows にシステム乗っ取りにつながる脆弱性

独立系 IT セキュリティ会社 Secunia は26日、Microsoft (NASDAQ:MSFT) の複数の Windows プラットフォームに見つかった重大なバッファオーバーフロー脆弱性により、『Windows Explorer』や『Internet Explorer (IE)』経由でシステム乗っ取りを許すおそれがあると警告した。

同脆弱性とその影響については、Trustix AS の研究者 Rodrigo Gutierrez 氏がすでに Microsoft へ報告していた。

Microsoft は、Gutierrez 氏の調査結果を確認してサポート情報を公開し、Windows XP および Windows 2000 ユーザーに対して最新のサービスパックをインストールするよう勧めていた。Microsoft は、最新のサービスパックで同脆弱性を解決済みとしている。しかし Secunia によれば、同脆弱性は「サービスパックを適用した Windows XP および Windows 2000 でも確認できた」という。

Secunia はセキュリティ勧告の中で、同脆弱性を5段階中で2番目に高い危険度とし、Windows XP および Windows 2000ユーザーに対し、当面の回避策としてネットワーク境界上のルーターやファイアウォールでトラフィックを制限することを勧めている。ユーザーは、ネットワークカードの設定で「Client for Microsoft Networks」を無効にし、ファイル共有機能を使わないことにしてもよい。

同脆弱性は、Windows 95/98/Me にも存在するという。Secunia は、Windows NT 4.0 および Windows 2003 Server については未確認としている。

複数のセキュリティ勧告によれば、問題が発現するのは、Internet Explorer や Windows Explorer でファイルサーバーに接続しようとしたときだ。攻撃者は、小文字を含まない異常に長い名前 (約300バイト) をファイルサーバーで使うことにより、バッファオーバフローを引き起こすことができる。

Secunia は、「悪用に成功すれば、攻撃者はユーザーのシステムで任意のコードを実行し得る。ただし攻撃者は、悪意のあるファイルサーバーや Web サイトに誘導したり、細工したリンクをクリックさせる必要がある」と警告している。