悪のニュース記事悪のニュース記事では、消費者問題、宗教問題、ネット事件に関する記事を収集しています。関連するニュースを見つけた方は、登録してください。 また、記事に対するコメントや追加情報を投稿することが出来ます。 |
2003年03月21日(金) 00時20分
Webを見ただけで被害に、Windowsに危険度"緊急"の脆弱性 - ISA Serverにも(MYCOM PC WEB)マイクロソフトのWindows 98からXPにいたるWindowsの複数のバージョンに、危険度が高い脆弱性が発見された。WindowsスクリプトエンジンのJScript処理方法に問題があり、不正なプログラムが実行される、というもので、Webサイトに埋め込まれたスクリプトによって、リモートから任意のアプリケーションを起動させられるなどの被害が生じる。危険度は「緊急」であり、速やかな対策が必要となる。影響を受けるWindowsのバージョンは、Windows 98/98SE/Me/NT4.0/NT4.0 Terminal Server Edition/2000/XP。 Windowsスクリプトエンジンは、VBScriptやJScriptのようなスクリプトコードを実行させるためのもので、このうち、JScriptの処理に欠陥が存在する。これは、JScriptのスクリプトエンジンである「JScript.dll」が、メモリのバッファーサイズを正しく確保できないために、バッファーオーバーランが引き起こされる、というもの。これを利用することで攻撃者は、ユーザー権限の奪取や任意のアプリケーションの実行が可能になる。 JScriptはInternet Explorer上で実行できるため、Webページに埋め込まれたスクリプトによって、ページを閲覧しただけで被害を被るほか、HTML形式のEメールに悪意あるコードが記述されていれば、メールをプレビューしただけでも被害が発生する危険性がある。スクリプトにより意図しないプログラムが実行されると、ウイルス/ワームの感染、データ削除、などといった可能性もあり、注意が必要だ。 対策は、パッチを適用すること。Windows Update、または同社のWebサイトよりダウンロードが可能で、パッチがインストールできるのはWindows 98/98SE/Me/NT4.0 SP6a/NT4.0 Terminal Server Edition SP6/2000 SP2/2000 SP3/XP/XP SP1。 もしパッチの適用ができない、または検証の時間が必要な場合は、Internet Explorerのアクティブスクリプトを無効にする、Outlook/Outlook Expressの設定を適切なものにする、信頼のおけるWebサイトのみを閲覧する、といった対策が考えられる。 また、同社のサーバーアプリケーションである「Microsoft Internet Security & Acceleration Server(ISA Server) 2000」のDNSアタック検出フィルタにも問題が発見されている。この問題は、特定のタイプのリクエストをフィルタが正しく処理できないというもので、その結果、公開されたDNSサーバーに対するDoS攻撃が可能になる。ユーザー権限の奪取や、サーバー内のキャッシュ削除などといった影響はないという。なお、DNSサーバーはデフォルトでは公開されない。対策は、日本語を含めたパッチがすでに提供されているので、それを適用すること。 すでに被害報告も… - Windows 2000でWebサーバーが侵害されるセキュリティホール http://pcweb.mycom.co.jp/news/2003/03/19/17.html Windows スクリプト エンジンの問題により、コードが実行される(814078)(MS03-008) http://www.microsoft.com/japan/technet/security/bulletin/MS03-008.asp ISA Server DNS アタック検出フィルタの問題により、サービス拒否が起こる (331065)(MS03-009) http://www.microsoft.com/japan/technet/security/bulletin/MS03-009.asp マイクロソフト http://www.microsoft.com/japan/ (MYCOM PC WEB) |