悪のニュース記事

悪のニュース記事では、消費者問題、宗教問題、ネット事件に関する記事を収集しています。関連するニュースを見つけた方は、登録してください。

また、記事に対するコメントや追加情報を投稿することが出来ます。

記事登録
2003年09月11日(木) 23時32分

Blaster級ワーム再出現の恐れも - WindowsのRPCに新しい脆弱性が発覚MYCOM PC WEB

マイクロソフトは9月11日、同社OS「Windows」に8月に猛威を振るったBlasterワームと同じような問題を引き起こす可能性がある、RPCの実装に関する3種類のセキュリティホールが存在することを明らかにし、セキュリティ情報「MS03-039:RPCSSサービスのバッファオーバーランによりコードが実行される(824146)」( http://www.microsoft.com/japan/technet/security/bulletin/MS03-039ov.asp )を公開、修正プログラムをリリースした。

脆弱性の影響を受けるWindowsは、最新版のWindows Server 2003を筆頭に、Windows 2000/XP/NT Workstation 4.0/NT Server 4.0/NT Server 4.0, Terminal Server Edition。米Microsoftによると、Windows Meにはセキュリティホールの影響はないという。

最大深刻度は、最高レベルの「緊急」に指定されている。米Microsoftの開発者向けWebサイト「TechNet( http://www.microsoft.com/technet/ )」では、トップページに「Action: Install New Security Patch Immediately(すぐに新しいセキュリティパッチをインストールして下さい)」と掲載しているほどだ。

今回公表されたセキュリティホールは3つ。RPC(Remote Procedure Call)メッセージの送受信を処理するRPCSSサービスに3つの脆弱性が存在することが判明した。

このうち2つは、バッファオーバーランの脆弱性。クラッカーが細工を施したRPCメッセージを送信するとバッファオーバーフローが発生し、マシン上で任意のコードを実行させられる。コードはLocal Systemと呼ばれる高い実行権限で実行されるため、事実上、マシンを乗っ取られてしまうことになる。

もう1つは、DoS(サービス妨害)攻撃を受ける脆弱性。クラッカーが細工を施したRPCメッセージを送信すると、RPCサービスを終了させることができる。通常、RPCプロセスはファイルやプリンタの共有などに使われるものだが、クラッカーがRPCプロセスに向けて大量のデータを送り込むことで、マシンリソースを掌握される可能性がある。

もし、クラッカーがこれらの脆弱性を悪用した場合、マシン上で意図しないプログラムを実行されたり、ファイルの変更/削除、ウィルスの感染、ハードディスクのフォーマット、管理者権限を持つアカウントの作成などの攻撃を仕掛ける可能性がある。米Microsoftでも、クラッカーが望むがままに、対象マシン上でいかなる操作も行えるようになると警告している( http://www.microsoft.com/technet/security/bulletin/MS03-039.asp )。

Microsoftでは、対策としてセキュリティパッチを公開している。Windows Update( http://windowsupdate.microsoft.com/ )、もしくはセキュリティ情報のWebページ( http://www.microsoft.com/japan/technet/security/bulletin/MS03-039ov.asp )からダウンロードできる。

ちなみに、今回のセキュリティパッチには、過去に公開されたセキュリティホール「MS03-026」と「MS01-048」のセキュリティパッチも含まれている。

また、今回のセキュリティホールは、セキュリティパッチを適用する以外に、DCOM(Distributed Component Object Model)を無効したり、RPCが使用するポートを塞ぐことで一時的に回避することもできるが、万全を期すならセキュリティパッチの適用が望ましい。

米MicrosoftのSecurity Response Centerによると、「MS03-026とMS03-039はそれぞれ異なるセキュリティホールだが、ユーザーに及ぼす衝撃度は同等に近い」とのことだ。このことからも分かる通り、今回のセキュリティホールを悪用するワームが出現するのは、時間の問題と考えていいだろう。ぜひ、該当するユーザーは、クラッカーからの攻撃を防ぐためにも、できるだけ早急に修正プログラムを適用することをお勧めする。

画像はこちら
http://pcweb.mycom.co.jp/news/2003/09/11/23.html

(ワタリヒカル)

Windows Update
http://windowsupdate.microsoft.com/

Microsoft
http://www.microsoft.com/

(MYCOM PC WEB)

http://headlines.yahoo.co.jp/hl?a=20030912-00000094-myc-sci

最新のニュース記事一覧
お問い合わせ