『Windows XP SP2』に早くも脆弱性か

いよいよ一般公開を迎える Microsoft (NASDAQ:MSFT) の『Windows XP Service Pack 2』(XP SP2) だが、ドイツのセキュリティ調査会社 Heise Security が公開したセキュリティ勧告によると、XP SP2 には2つの脆弱性が存在し、信頼できないゾーンに属する悪意あるファイルの実行に至るおそれがあるという。

両脆弱性は、XP SP2 で新たに搭載した「セキュリティ警告」機能の実装に関するもので、Heise は勧告の中で、有害ウイルスを拡散するために悪用し得ると述べている。同機能は、例えばインターネットからダウンロードしたものかなどの、プログラムに関するセキュリティゾーン情報の記録を基に、実行に際してユーザーに警告を出す仕組みだ。

問題の脆弱性は、Windows XP のコマンドシェル「cmd.exe」が、ゾーン情報を無視して警告無しに実行可能ファイルを起動することと、Windows Explorer がファイル上書きの際に、ゾーン情報を適切に更新しないことの2点だ。

「(Windows Explorer を) 騙し、インターネット経由のファイルを警告無しに実行し得る」と Heise は述べた。

同勧告によれば、Microsoft はこの問題について調査し、XP に新たに組み込むさまざまな保護機能の設計目標と、相反するものではないとの見解をみせたという。

Microsoft は、「われわれはセキュリティ保護の向上を常に目指している。今回の件も今後のセキュリティ保護機能の追加や改善に役立つのは確かだが、現時点では修正プログラムや回避策を用意すべき問題とは見なしていない」との認識を示した。

しかし Heise は、XP SP2 がユーザーへの警告無しに悪意あるファイルを実行することになる証拠があると述べた。

同社は「今回の問題を悪用するには、なんらかのユーザーによる操作を挟む必要がある。しかしそれも、今後誰かが『Outlook Express』や『Internet Explorer』から、パラメータを指定して cmd.exe を実行する方法を見つけるまでの話だ」と述べ、XP SP2 の警告機能をすり抜けて実行ファイルを起動するような、Eメールワームが登場する可能性に言及した。