Windows 2000にセキュリティホール--回避策見あたらず

Dawn Kawamoto(CNET News.com)

2005-08-04 09:55

 Windows 2000のコアコンポーネントに深刻な欠陥が発見されたが、修正パッチが出されるまでこれを回避する方法はないと、あるセキュリティベンダーが発表した。

 eEye Digital SecurityのMarc Maiffret(同社ハッキング担当最高責任者)は米国時間3日、この脆弱性により攻撃者がIPアドレスを使ってリモートからPCに侵入するおそれがあることを明らかにした。同氏は、この欠陥を悪用すれば、コンピュータのユーザーが何も操作しなくても、ワームを使った攻撃が簡単に仕掛けられると指摘している。

 同氏によると、このセキュリティホールで特に問題なのは、回避策が見あたらない点だという。「この(脆弱な)コンポーネントは常時有効になっており、無効にもできず、アンインストールすることもできない」(Maiffret)

 eEyeでは、この欠陥や、問題になっているWindows 2000のコンポーネントに関して、それ以上の詳細を明らかにしていない。同社は会社の方針により、当該ソフトウェアのメーカーがパッチもしくは勧告を公開するまでは脆弱性の技術的詳細を明らかにしていない。

 Microsoftの関係者は、同社がeEyeの勧告に慎重に目を通した上でコメントするとしている。eEyeのウェブサイトにはまだ勧告は出ていない。

 この脆弱性はWindows 2000に影響するものだが、Maiffretによると、eEyeは現在もテストを続けており、MicrosoftのほかのOSにもこの脆弱性が見つかる可能性があるという。

 なお、eEyeは1日にもInternet Explorer(IE)に深刻な脆弱性があることをMicrosoftに通知している。

 IEの脆弱性のほうは、ユーザーが悪質なウェブサイトのリンクをクリックすると、攻撃者がリモートからバッファオーバーフロー攻撃を仕掛けられるようになるというもので、同社はその深刻度を「高」に分類している。この脆弱性はIE、Windows XP/SP1、Windows 2003、Windows 2000に影響する。

 Microsoftは、通常の脆弱性報告システムを通じて、eEyeからIEに関する勧告を受けとったことを認めた。

 「われわれは現在この報告に関する調査を進めており、顧客を保護するために適切な措置を講じていく」(Microsoft関係者)

この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    Pマーク改訂で何が変わり、何をすればいいのか?まずは改訂の概要と企業に求められる対応を理解しよう

  2. 運用管理

    メールアラートは廃止すべき時が来た! IT運用担当者がゆとりを取り戻す5つの方法

  3. セキュリティ

    従来型のセキュリティでは太刀打ちできない「生成AIによるサイバー攻撃」撃退法のススメ

  4. セキュリティ

    AIサイバー攻撃の増加でフォーティネットが提言、高いセキュリティ意識を実現するトレーニングの重要性

  5. セキュリティ

    クラウド資産を守るための最新の施策、クラウドストライクが提示するチェックリスト

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]