マイクロソフトは10月31日,(1)Windows 2000/XP のPPTPサービス,(2)Windows 2000のデフォルト設定,(3)Internet Information Server/Services(IIS)――に関するセキュリティ・ホールを明らかにした。(1)については,細工が施されたPPTPパケットを送信されると,Windowsシステムが異常終了させられる恐れがある。(2)についてはWindows 2000システムにトロイの木馬を置かれる恐れが,(3)についてはIISサーバー上で任意のプログラムを実行される恐れがある。最大深刻度は(1)が「高」,(2)と(3)については「中」である。(1)と(3)についての対策はパッチを適用すること。(2)については設定変更することである。
Windows 2000/XP のPPTP実装には未チェックのバッファが含まれる。そのため,ある細工が施されたPPTPパケットを受信すると,バッファ・オーバーフローが発生し,システムが異常終了してしまう。すなわち,DoS(サービス妨害)攻撃を受ける恐れがある。
ただし,米Microsoftの情報によると,バッファ・オーバーフローを利用して,任意のプログラムを実行したり,マシンを乗っ取ったりすることはできないという。なお,PPTPはデフォルトでは有効になっていない。また,Windows 2000/XP 以外のPPTPサービスにはこのセキュリティ・ホールは存在しない。
対策はパッチを適用すること。特にWindows 2000でRASサーバーを構築している場合には,必ず適用しておきたい。
(2)はWindows 2000のデフォルト設定に関するセキュリティ・ホールである。Windows 2000においては,システム・ドライブのルート・フォルダ(通常はC:\)に対して,Everyoneグループの権限はフル・コントロールに設定されている。このため攻撃者が,よく使われるプログラムと同じ名前を付けたトロイの木馬プログラム(悪意のあるプログラム)をルート・フォルダに置くことで,他のユーザーにそのプログラムを実行させることが可能となってしまう。
対策はアクセス権限を変更すること。具体的には,ルート・フォルダに対するEveryoneの権限を「読み取りと実行」にする。AdministratorsとSystemについては,ルート・フォルダとサブ・フォルダおよびファイルに対する権限をフル・コントロール,Creators Ownersについては,サブ・フォルダとファイルに対する権限をフル・コントロールに設定する。これらはWindows XPのデフォルト設定と同じである。
IISについては,今回4種類の新しいセキュリティ・ホールが公開された。これらの中には,IIS 5.0サーバー上で任意のプログラムを実行できるセキュリティ・ホールが含まれる。しかし,管理者が設定を変更している場合だけ(具体的には,仮想ディレクトリに対して,すべてのユーザーに書き込みおよび実行権限を付与している場合だけ)セキュリティ・ホールが悪用でき,デフォルトのままにしている場合には影響を受けない。このため,このセキュリティ・ホールの深刻度は「低」に設定されている。
また,今回公開されたセキュリティ・ホール4種類をすべて考慮した最大深刻度は「中」である。対策はパッチを適用すること。IISサーバー管理者は必要に応じてパッチを適用しておきたい。なお,今回公開されたパッチは過去に公開されたIIS関連のセキュリティ・パッチをすべて含んだ累積パッチである。
◎参考資料
◆Internet Information Service 用の累積的な修正プログラム (Q327696) (MS02-062)
◆PPTP サービスの未チェックのバッファにより,サービス拒否の攻撃を受ける (Q329834) (MS02-063)
◆Windows 2000 の既定のアクセス権により,トロイの木馬プログラムが実行される (Q327522) (MS02-064)
(勝村 幸博=IT Pro)
