編集部からのお知らせ
「ZDNet Japan Summit」参加登録受付中! 
新着記事集:「負荷分散」

Windowsを狙うコード出現--Workstation Serviceの脆弱性を悪用

文:Joris Evers(CNET News.com) 翻訳校正:編集部

2006-11-17 12:01

 「Windows 2000」にある「緊急」レベルの脆弱性を悪用するコードがインターネット上に公開され、攻撃発生の可能性が高まっている。専門家らが米国時間11月16日に警告した。

 このコードは、「Workstation Service」と呼ばれる重要なコンポーネントのセキュリティホールを悪用する。同コンポーネントは、ファイルシステムとプリントリクエストのルーティングを受け持つ。Windows 2000では、ユーザーによる操作を必要としなくても、この脆弱性がインターネット経由で匿名の攻撃者に悪用され、Zotobのようなワームの侵入を招く可能性がある。

 McAfeeのGlobal Threat GroupシニアマネージャーMonty IJzerman氏は、「Windows 2000をターゲットにし、自らを複製し、インターネット中にワームを感染させるコードを書くことができる」と語っている。

 今回のエクスプロイトコードは、この脆弱性に対応するパッチの公開からわずか2日後に公表された。つまり、脆弱なシステムの多くは今もパッチが当てられていない可能性が高い。脆弱性対策を専門にするQualysによると、Windows 2000は比較的古いOSだが、今も業務用途を中心に幅広く利用されているという。

 Qualysの調査マネージャーAmol Sarwate氏は、「毎月約1000万台のホストをスキャンしているが、そのうち最低25%は今もWindows 2000を運用している」と語っている。同氏によると、互換性テストの必要があることから、IT部門が「緊急レベル」の脆弱性に対応するパッチを適用するまでには通常5〜8日かかるという。

ワームのリスク

 McAfeeもQualysも、Zotobライクなワームによる攻撃の可能性に言及している。2005年8月、ZotobがWindows 2000のプラグ&プレイ機能にあったセキュリティホールを悪用して同OSに侵入している。Zotobの登場は、Microsoftが「緊急」レベルの同バグに月例パッチで対処した数日後のことだった。

 Microsoftでは、セキュリティ情報「MS06-070」で言及したWorkstation Serviceの脆弱性を悪用する「エクスプロイトコードの詳細」を認識していると、関係者は語っている。同社は現在このコードを調査中で、顧客に情報を提供すべくセキュリティ勧告も公表予定だという。

 Workstation ServiceはWindowsの重要なパーツで、無効化や、ファイアウォールによる容易な保護が難しいと、Sarwate氏は語っている。同氏は、「パッチを早急に適用することが唯一の解決策だ」と述べる。Microsoftも、この脆弱性の回避策を自社のセキュリティ情報のなかでいくつか公表している。

 セキュリティベンダーのImmunityも、Windowsの別の2つの脆弱性を悪用するエクスプロイトコードを作成したことを16日に明らかにした。しかし、詳細は非公開で同社の侵入テストツールのユーザーにしか提供されず、一般には公表されないという。

 これら2つの脆弱性についてMicrosoftは、Windows 2000やWindows XPシステムをワームの危険にさらす問題に対処する「MS06-066」で言及している。これらのバグは、WindowsシステムからNovell NetWareサーバ上のネットワークサービスへのアクセスを可能にするMicrosoftの「Client Service for NetWare」と「NetWare Driver」に影響がある。

 Microsoftは、同社の月例パッチリリース日に当たる14日に、これらの脆弱性に対処するパッチも公開した。同社では、この問題を危険度評価のなかで「緊急」の次にリスクが高いことを示す「重要」に分類している。これは、脆弱なコンポーネントがデフォルトではインストールされないためだ。

この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。 海外CNET Networksの記事へ

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. クラウドコンピューティング

    Google Cloudセキュリティ基盤ガイド、設計から運用までのポイントを網羅

  2. セキュリティ

    仮想化・自動化を活用して次世代データセンターを構築したJR東日本情報システム

  3. ビジネスアプリケーション

    スモールスタート思考で業務を改善! 「社内DX」推進のためのキホンを知る

  4. セキュリティ

    Emotetへの感染を導く攻撃メールが多数報告!侵入を前提に対応するEDRの導入が有力な解決策に

  5. セキュリティ

    偽装ウイルスを見抜けず水際対策の重要性を痛感!竹中工務店が実施した2万台のPCを守る方法とは

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]