Windows にシステム乗っ取りにつながる脆弱性

この記事のURLhttp://japan.internet.com/webtech/20040427/12.html

独立系 IT セキュリティ会社 Secunia は26日、Microsoft (NASDAQ:MSFT) の複数の Windows プラットフォームに見つかった重大なバッファオーバーフロー脆弱性により、『Windows Explorer』や『Internet Explorer (IE)』経由でシステム乗っ取りを許すおそれがあると警告した。

同脆弱性とその影響については、Trustix AS の研究者 Rodrigo Gutierrez 氏がすでに Microsoft へ報告していた。

Microsoft は、Gutierrez 氏の調査結果を確認してサポート情報を公開し、Windows XP および Windows 2000 ユーザーに対して最新のサービスパックをインストールするよう勧めていた。Microsoft は、最新のサービスパックで同脆弱性を解決済みとしている。しかし Secunia によれば、同脆弱性は「サービスパックを適用した Windows XP および Windows 2000 でも確認できた」という。

Secunia はセキュリティ勧告の中で、同脆弱性を5段階中で2番目に高い危険度とし、Windows XP および Windows 2000ユーザーに対し、当面の回避策としてネットワーク境界上のルーターやファイアウォールでトラフィックを制限することを勧めている。ユーザーは、ネットワークカードの設定で「Client for Microsoft Networks」を無効にし、ファイル共有機能を使わないことにしてもよい。

同脆弱性は、Windows 95/98/Me にも存在するという。Secunia は、Windows NT 4.0 および Windows 2003 Server については未確認としている。

複数のセキュリティ勧告によれば、問題が発現するのは、Internet Explorer や Windows Explorer でファイルサーバーに接続しようとしたときだ。攻撃者は、小文字を含まない異常に長い名前 (約300バイト) をファイルサーバーで使うことにより、バッファオーバフローを引き起こすことができる。

Secunia は、「悪用に成功すれば、攻撃者はユーザーのシステムで任意のコードを実行し得る。ただし攻撃者は、悪意のあるファイルサーバーや Web サイトに誘導したり、細工したリンクをクリックさせる必要がある」と警告している。

japan.internet.comのウエブサイトの内容は全て、国際法、日本国内法の定める著作権法並びに商標法の規定によって保護されており、その知的財産権、著作権、商標の所有者はインターネットコム株式会社、インターネットコム株式会社の関連会社または第三者にあたる権利者となっています。
本サイトの全てのコンテンツ、テキスト、グラフィック、写真、表、グラフ、音声、動画などに関して、その一部または全部を、japan.internet.comの許諾なしに、変更、複製、再出版、アップロード、掲示、転送、配布、さらには、社内LAN、メーリングリストなどにおいて共有することはできません。
ただし、コンテンツの著作権又は所有権情報を変更あるいは削除せず、利用者自身の個人的かつ非商業的な利用目的に限ってのみ、本サイトのコンテンツをプリント、ダウンロードすることは認められています。