米Microsoftは,Windows XP Service Pack 1(SP1)に,管理者以外のユーザーにリモートからシャットダウンされる脆弱性があることを明らかにしている。同情報は米国時間2月16日付けだが,サポート技術情報(KB)としてしか公開されていないので,気付いていないユーザーは多いと考えられる。このため米SANS Instituteでは,3月28日付けの日誌「Handler's Diary」で注意を呼びかけている。
この脆弱性は,Windows XPのリモート・デスクトップ機能に関するもの。Windows XP SP1のリモート・デスクトップは,リモートからシャットダウンを要求された際に,シャットダウンを要求したユーザーの権限をチェックしない。このため,管理者以外のユーザーが,TSShutdn.exeコマンドを使ってシャットダウンできてしまう。
対策は,Windows XP SP2を適用すること。SANS Instituteでは,この脆弱性を「Another reason to upgrade XP to SP2」としている。
◎参考資料
◆Non-administrative users can remotely shut down a Windows XP Service Pack 1-based computer by using the TSShutdn.exe command(米Microsoft)
◆TSShutdn.exe コマンドを使って,Windows XP Service Pack 1-based コンピュータをリモート シャット ダウンすることができます(3月29日時点では機械翻訳)
◆Infocon Changes; Remote DOS(米SANS Institute)
(勝村 幸博=IT Pro)