2003年08月11日(月) 12時50分

ウィンドウズにまた深刻な欠陥：シスコの『IOS』にもセキュリティーホール（WIRED）

本記事は「ウェブセキュリティー」特集として再編集されたものです。初出は2003年7月18日です。

　 http://www.microsoft.com/ 米マイクロソフト社は16日(米国時間)、同社の看板商品であるウィンドウズ・オペレーティング・システム(OS)の一部(NT4.0、2000、XP、サーバー2003)に http://www.microsoft.com/security/security_bulletins/ms03-026.asp 深刻な欠陥が見つかったことを明らかにした( http://www.microsoft.com/japan/security/security_bulletins/MS03-026e.asp 日本語発表)。今回の欠陥の発見は、マイクロソフト社にとってこれまでになく厄介だ。かつてない安全性を謳う強力な最新のサーバー・ソフトウェアにも、重大な欠陥があることが明らかになってしまったからだ。

　マイクロソフト社によると、この欠陥を悪用するハッカーは、インターネット経由で攻撃対象のウィンドウズ・コンピューターを乗っ取り、データの窃盗、ファイルの削除、メールの盗み読みができるという。マイクロソフト社は顧客に対して、同社ウェブサイトの無料のソフトウェア修正パッチをすぐに適用するよう呼びかけた。

　マイクロソフト社のスティーブ・バルマー最高経営責任者(CEO)は4月、『ウィンドウズ・サーバー2003』の発表の席で、このサーバーソフトの新版は「その意味合いにおいて、また、組み込まれた安全性と信頼性という観点から、画期的な製品」になると宣言していた。

　一方、 http://www.cisco.com/ 米シスコシステムズ社も17日、ソフトウェアの欠陥を顧客に警告していることを http://www.cisco.com/warp/public/707/cisco-sa-20030717-blocked.shtml 明らかにした。この欠陥を悪用するハッカーにより、ルーターでのデータの流れが止められる可能性があるという。

　シスコ社によると、同社の内部テストで、『IOS』(Internetworking Operating System)ソフトウェアを稼動させている機器が『サービス拒否』(DoS)攻撃を受けるおそれがあることがわかったという。

　シスコ社はすでに、ネットワーク攻撃を受ける危険性を最小限に抑える修正プログラムを作成しており、このプログラムとセキュリティー上の注意点をウェブサイトに掲載している。また、実際に攻撃を受けたという報告は入っていないという。

[日本語版：天野美保／高森郁哉]

日本語版関連記事

・ http://www.hotwired.co.jp/news/news/technology/story/20030703303.html マイクロソフトの『パスポート』にまたもや欠陥

・ http://www.hotwired.co.jp/news/news/technology/story/20030528301.html XPアップデートで接続障害、MSは即座に取り下げ

・ http://www.hotwired.co.jp/news/news/technology/story/20030512302.html 『パスポート』のセキュリティー問題でMSに多額の罰金か

・ http://www.hotwired.co.jp/news/news/technology/story/20030320301.html 『ウィンドウズ』全バージョンに「緊急」のセキュリティーホール

・ http://www.hotwired.co.jp/news/news/technology/story/20030319301.html 『ウィンドウズ2000』の脆弱性、米軍サーバーにも危険


WIRED NEWSのメール購読申込みは http://www.hotwired.co.jp/reception/index.html こちらへ


（WIRED）

http://headlines.yahoo.co.jp/hl?a=20030811-00000008-wir-sci