2003年08月18日(月) 09時00分

Windows Updateだけでは、MSBlast対策には不十分?（CNET Japan）

　MSBlastは、すでにパッチをあてたつもりのコンピュータにも感染する恐れがある、とあるセキュリティ専門家が述べている。Windows Update--Microsoftが提供している、顧客がオペレーティングシステム（OS）にパッチや修正によるアップデートを行なうオンラインツール--に見つかった欠陥のためだ。

　セキュリティ会社の米TruSecureの主任科学者Russ Cooperによると、この欠陥により、米国陸軍などのサーバがMSBlastの被害に遭ったという。

　Windows Updateは、OSにパッチをインストールするたびにシステムのレジストリにエントリを追加する仕組みとなっている。ユーザーがWindows Updateにログオンすると、同ツールはレジストリをスキャンして、まだインストールしていないパッチのリストを表示する。欠陥は、このメカニズムに見つかったとCooperは話している。

　「我々は、ユーザーがパッチをあてたというレジストリキーだけを手に入れ、パッチのファイル自体はあてていないというケースを発見した」とCooperは述べ、このような誤りはパッチのインストールが不完全な場合や、システムリソースが足りない場合など、さまざまな理由から生じる恐れがあると説明した。

　「Microsoftのサイトを開いて『私のシステムは最新の状態かどうか調べてくれ』というと、Windows Updateは『あなたのシステムは最新の状態です』という。でも本当はそうじゃないとなれば、一体どうすればいいのか？」（Cooper）

　この問題を解決するには、Windows Updateが単なるレジストリのエントリだけでなく、実際の修正を探すようにしなければならない、とCooperは述べている。実際の修正を探す機能はすでにツールに含まれているが、「完全に利用できる」形になっていない（Cooper）

　Cooperは、パッチが正しくインストールされたかどうかをWindows Update以外の方法で調べるやり方として、ユーザーに、 Microsoft Baseline Security Analyzer （MBSA）を実行するよう勧めている。MBSAは、Windowsのレジストリ内のセキュリティ問題もチェックできるよう設計されており、 Microsoftのウェブサイト から無料でダウンロードできる。

　なお、Windows Updateの問題についてMicrosoftにコメントを求めたが応じられなかった。

　パッチ提供はMicrosoftの悩みの種だ。同社はパッチの実装に時間がかかりすぎている、と企業は苦情を述べているが、これは何千台ものサーバやデスクトップにパッチを提供する前に、その互換性テストが必要となるためである。また、Microsoftがあまりにも数多くのパッチをリリースしているため、企業ユーザーは、システムを常に最新の状態にしておくのが大変だと思い始めている。

関連記事：
米マイクロソフト、警報発令:「MSBlastワームのDoS攻撃に備えるべし」
ネットに蔓延するMSBlastワームは、つぎはぎプログラム
相次ぐセキュリティ上の欠陥に、専門家がウイルス出現を懸念
深刻度は「重大」-WindowsのRPCコンポーネントにセキュリティホール

この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。

海外CNET Networksの記事へ

【CNET Japanニューズレター】（無料）
最新ニュースを毎朝メールでお届けします。お申し込みはこちらから。

[CNET Japan]
http://japan.cnet.com/ （CNET Japan）

http://headlines.yahoo.co.jp/hl?a=20030818-00000001-cnet-sci