マイクロソフトは2月6日,Windows XPのセキュリティ・ホールを公開した。悪用されると,一般ユーザーに管理者権限などを取得される恐れがある。対策はパッチを適用すること。リモートからは悪用できないことなどから,最大深刻度は上から2番目の「重要(Important)」に設定されている。
今回のセキュリティ・ホールは,ローカルおよびリモートのファイルにアクセスするために使用される「Windows リダイレクタ」が原因である。Windows XPのWindows リダイレクタには未チェックのバッファが存在するために,ある特定のデータを渡されるとバッファ・オーバーフローを引き起こし,OSが異常終了したり,任意のコマンドを実行されたりしてしまう。
ただし,対象マシンにログオンできないユーザー(アカウントがないユーザー)はセキュリティ・ホールを悪用できない。悪用するには,対象マシンに対話的にログオンして,Windowsリダイレクタを使用するプログラム(例えば,「NET USE」コマンド)を実行し,特定のデータをWindowsリダイレクタに読み込ませる必要がある。リモートからネットワーク経由で攻撃することはできない。
このため,悪用された場合の被害としては,一般ユーザー(あるいは一般ユーザーのアカウント情報を知る攻撃者)に,許可している権限よりも高い権限である「管理者権限」を取得されることなどが考えられる。つまり,「権限の昇格」である。権限を昇格させると,本来は許可していない設定変更やプログラムの実行を一般ユーザーに許してしまうことになる。
対策は,マイクロソフトが公開するパッチを適用することである。パッチはWindows XP または Windows XP SP1 の環境にインストールできる。「Windows Update」からも適用可能である。深刻度は「重要」であるが,できるだけ適用しておきたい。
また,今回のようなセキュリティ・ホールを悪用されないためには,「マシンにログオンできるユーザーを必要最小限にする」,「パスワード管理をきちんと実施する」――ことが重要である。加えて,正規のユーザーがログオンしたまま席を外すと,その間にマシンを攻撃あるいは悪用される恐れがある。「こまめにログオフする」,「スクリーン・セーバーにパスワードを設定しておく」――ことも,セキュリティの最低限の“セオリー”である。
◎参考資料
◆「MS03-005: Windows リダイレクタの未チェックのバッファにより権限が昇格する (810577)」に関する要約情報
◆Microsoft Security Bulletin MS03-005「Unchecked Buffer in Windows Redirector Could Allow Privilege Elevation」(810577) (英語情報)
◆Windows リダイレクタの未チェックのバッファにより権限が昇格する (810577) (MS03-005)
(勝村 幸博=IT Pro)
