2003年09月11日(木) 23時32分
Blaster級ワーム再出現の恐れも - WindowsのRPCに新しい脆弱性が発覚(MYCOM PC WEB)
マイクロソフトは9月11日、同社OS「Windows」に8月に猛威を振るったBlasterワームと同じような問題を引き起こす可能性がある、RPCの実装に関する3種類のセキュリティホールが存在することを明らかにし、セキュリティ情報「MS03-039:RPCSSサービスのバッファオーバーランによりコードが実行される(824146)」(
http://www.microsoft.com/japan/technet/security/bulletin/MS03-039ov.asp )を公開、修正プログラムをリリースした。
脆弱性の影響を受けるWindowsは、最新版のWindows Server 2003を筆頭に、Windows 2000/XP/NT Workstation 4.0/NT Server 4.0/NT Server 4.0, Terminal Server Edition。米Microsoftによると、Windows Meにはセキュリティホールの影響はないという。
最大深刻度は、最高レベルの「緊急」に指定されている。米Microsoftの開発者向けWebサイト「TechNet(
http://www.microsoft.com/technet/ )」では、トップページに「Action: Install New Security Patch Immediately(すぐに新しいセキュリティパッチをインストールして下さい)」と掲載しているほどだ。
今回公表されたセキュリティホールは3つ。RPC(Remote Procedure Call)メッセージの送受信を処理するRPCSSサービスに3つの脆弱性が存在することが判明した。
このうち2つは、バッファオーバーランの脆弱性。クラッカーが細工を施したRPCメッセージを送信するとバッファオーバーフローが発生し、マシン上で任意のコードを実行させられる。コードはLocal Systemと呼ばれる高い実行権限で実行されるため、事実上、マシンを乗っ取られてしまうことになる。
もう1つは、DoS(サービス妨害)攻撃を受ける脆弱性。クラッカーが細工を施したRPCメッセージを送信すると、RPCサービスを終了させることができる。通常、RPCプロセスはファイルやプリンタの共有などに使われるものだが、クラッカーがRPCプロセスに向けて大量のデータを送り込むことで、マシンリソースを掌握される可能性がある。
もし、クラッカーがこれらの脆弱性を悪用した場合、マシン上で意図しないプログラムを実行されたり、ファイルの変更/削除、ウィルスの感染、ハードディスクのフォーマット、管理者権限を持つアカウントの作成などの攻撃を仕掛ける可能性がある。米Microsoftでも、クラッカーが望むがままに、対象マシン上でいかなる操作も行えるようになると警告している(
http://www.microsoft.com/technet/security/bulletin/MS03-039.asp )。
Microsoftでは、対策としてセキュリティパッチを公開している。Windows Update(
http://windowsupdate.microsoft.com/ )、もしくはセキュリティ情報のWebページ(
http://www.microsoft.com/japan/technet/security/bulletin/MS03-039ov.asp )からダウンロードできる。
ちなみに、今回のセキュリティパッチには、過去に公開されたセキュリティホール「MS03-026」と「MS01-048」のセキュリティパッチも含まれている。
また、今回のセキュリティホールは、セキュリティパッチを適用する以外に、DCOM(Distributed Component Object Model)を無効したり、RPCが使用するポートを塞ぐことで一時的に回避することもできるが、万全を期すならセキュリティパッチの適用が望ましい。
米MicrosoftのSecurity Response Centerによると、「MS03-026とMS03-039はそれぞれ異なるセキュリティホールだが、ユーザーに及ぼす衝撃度は同等に近い」とのことだ。このことからも分かる通り、今回のセキュリティホールを悪用するワームが出現するのは、時間の問題と考えていいだろう。ぜひ、該当するユーザーは、クラッカーからの攻撃を防ぐためにも、できるだけ早急に修正プログラムを適用することをお勧めする。
画像はこちら
http://pcweb.mycom.co.jp/news/2003/09/11/23.html
(ワタリヒカル)
Windows Update
http://windowsupdate.microsoft.com/
Microsoft
http://www.microsoft.com/
(MYCOM PC WEB)
http://headlines.yahoo.co.jp/hl?a=20030912-00000094-myc-sci