フランスFrSIRTなどは12月2日,Windows 2000にDoS(サービス妨害)攻撃を許すセキュリティ・ホール(脆弱性)が見つかったことを明らかにした。細工が施されたデータを送信されると,Windows 2000が不正終了させられるという。実際,今回のセキュリティ・ホールを突いてWindowsを終了させるプログラム(検証コード)がネット上で公表されている。修正パッチ(セキュリティ更新プログラム)は未公開。

 今回のセキュリティ・ホールは,Windowsに含まれる「プリント・スプーラ・サービス(Spoolsv.exe)」が原因。同サービスには「GetPrinterData()」リクエストを適切に処理できない場合がある。このため,細工が施されたリクエストを送信されると,Windows 2000が不正終了してしまう。

 Windows 2000以外は,今回のセキュリティ・ホールの影響を受けない模様。シマンテックのセキュリティ情報提供サービス「DeepSight Threat Management System」の情報によると,Windows XP SP2やWindows Server 2003が影響を受けるとしても,攻撃できるのは,そのマシンにアクセスできるユーザー(アクセス権限を持つユーザー)だけだという(Windows 2000の場合には,アクセス権限を持たないユーザーでも攻撃可能)。

 FrSIRTでは,今回のセキュリティ・ホールの危険度を4段階で下から2番目の「Moderate Risk」に設定している。

 修正パッチは未公開。現時点での回避策は,プリント・スプーラ・サービスを無効にすること。シマンテックのDeepSightでは,プリント・スプーラ・サービスを利用していないミッション・クリティカルなWindows 2000マシンでは,同サービスを無効にするよう勧めている。

 コマンド・ラインから「sc stop Spooler & sc config Spooler start=disabled」を入力すれば,同サービスを無効にできる。また,コントロール・パネルの「管理ツール」「サービス」中に表示される「Print Spooler」の「プロパティ」において,「スタートアップの種類」から「無効」を,「サービスの状態」で「停止」を選択することでも無効にできる。

FrSIRTの情報