2003年はMicrosoft RPCにとって非常に不名誉な年であった。「Microsoft RPCの危険性は低い」という“神話”が完全に崩壊したからだ。
 2002年に公開された米Microsoft社の技術ドキュメントに次のような内容のものがある。「RPCを通すファイアウォールなんて<侵入容易>という看板を掲げているようなもので,米Cisco Systems社の調査でも最も脆弱なインターネットサービスはRPCとなっており,WindowsのコミュニティでもRPCは害悪で使用を制限すべきものというのが一般的な認識である。とはいうものの,SANSのインターネットセキュリティ脆弱性リスト(SANSトップ20リスト)にあるのはUNIXのRPCで,WindowsのRPCは載っていないし,CERTにもWindows 2000のRPCに関する重大な脆弱性は掲載されていない」(筆者概訳)。

  • 知られざるMicrosoft RPCの危険性(上)
  • 知られざるMicrosoft RPCの危険性(中)
  • 知られざるMicrosoft RPCの危険性(下)