米nCircle Network Securityは現地時間10月29日,WindowsにDoS(サービス妨害)攻撃を受けるセキュリティ・ホールが見つかったことを明らかにした。このセキュリティ・ホールを突いてWindowsを強制終了させるプログラム(Exploit)がネット上で公開されているという。すべてのパッチを適用したWindows XP SP2も影響を受けることが確認されている。
今回のセキュリティ・ホールは,Windowsのインターネット接続共有(ICS:Windows Firewall/Internet Connection Sharing,SharedAccess)に関するもの。これは,複数のコンピュータでインターネット接続を共有するための機能(サービス)。この機能が有効になっているコンピュータに対して細工を施したデータを送信すると,そのコンピュータのWindowsを強制終了させることができるという。
インターネット接続共有機能が有効になっているかどうかは,コマンド・ラインから「sc query sharedaccess」を入力すれば確認できる(デフォルトでは有効)。
今回のセキュリティ・ホールは,Exploitが公開されたことで初めて明らかとなった。いわゆる“0-day(ゼロデイ)”である。nCircleでは,今までに公開されたすべてのパッチを適用したWindows XP SP2において,強制終了させられることを確認しているという。
nCircleの情報によると,強制終了させられたWindowsでは,「Generic Host Process for Win32 Services has encountered a problem and needs to close. We are sorry for the inconvenience.」というエラー・メッセージが表示されるという。
・nCircle Network Securityの情報
・SANS Instituteの情報
