NTTデータ・セキュリティ、Windowsの脆弱性を検証--複数システムで制御奪取に成功

吉澤亨史

2008-11-17 21:40

 NTTデータ・セキュリティは、マイクロソフトが10月24日に公開したセキュリティ情報「MS08-067:Server サービスの脆弱性により、リモートでコードが実行される」の再現性について検証した結果を11月13日に発表した。

 この脆弱性は、Windows Vista、XP、2000およびサーバー製品の多くが影響を受けるもので、悪用されるとリモートからコードを実行され、システムを完全に制御される危険性がある。具体的には、システム権限での情報取得、改ざん、または、ワームやスパイウェアなどの悪意あるプログラムをシステム内にインストールされるといったことが考えられる。

 検証に使用したターゲットシステムは、Windows 2000、Windows XP、Windows Server 2003の日本語版で、Service Packなし、およびそれぞれのService Packを適用した環境。これらのターゲットシステムに、攻撃コードを実行して任意のコードを実行させた。

 今回の検証に用いたコードは、ターゲットシステム上から悪意のあるユーザーのコンピュータへコネクションを確立させるよう誘導し、システムの制御を奪取するもの。これにより、リモートからターゲットシステムを操作可能となる。検証の結果、ターゲットシステム上で実行されたコマンドの結果が表示された。つまり、ターゲットシステムの制御の奪取に成功したことになる。

 現在、この脆弱性を攻撃するワームも発見されており、NTTデータ・セキュリティでは充分な検証の後、運用に支障をきたさないことを確認した上で、修正プログラム(MS08-067)を適用するよう呼びかけている。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. クラウドコンピューティング

    生成 AI の真価を引き出すアプリケーション戦略--ユースケースから導くアプローチ

  2. セキュリティ

    セキュリティ担当者に贈る、従業員のリテラシーが測れる「情報セキュリティ理解度チェックテスト」

  3. セキュリティ

    マンガで解説、「WAF」活用が脆弱性への応急処置に効果的である理由とは?

  4. セキュリティ

    クラウドネイティブ開発の要”API”--調査に見る「懸念されるリスク」と「セキュリティ対応策」

  5. セキュリティ

    5分で学ぶCIEMの基礎--なぜ今CIEM(クラウドインフラストラクチャ権限管理)が必要なのか?

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]