米Microsoftが米国時間12月20日に,「Windows XP」などの同社OSの機能にセキュリティ・ホールがあると警告を発した。同社WWWサイトの技術情報ページに詳細を掲載し,同時にすべてのWindows XPユーザーがただちにパッチをあてるよう強く要請している。

 またWindows 98/98SE/MEのユーザーも「Universal Plug and Play(UPnP)」をインストールしている場合は,パッチをあてるよう警告している。
 
 UPnPは,コンピュータが新たに接続されたデバイスを自動的に認識できるようにする機能。Microsoft社によると,このUPnPに関して二つの問題が発見されたという。一つはバッファ・オーバーラン。アタッカにコンピュータを完全にコントロールされる恐れがあるという。もう一つはDoS攻撃の被害にあう可能性があることである。

 なおWindows 98/98SEでは,ネイティブでUPnPをサポートしておらず,標準でインストールされていない。ただし,Windows XPに付属する「Internet Connection Sharing 」クライアントでインストールできる。Windows MEの場合は,UPnPをネイティブ・サポートしているが,標準でインストールされていない。ただしパソコン・メーカーのコンフィギュレーションによってはインストールされている場合があるという。

 Windows XPの場合は,「Internet Connection Firewall」が標準で動作しており,アタッカがコンピュータのIPアドレスを特定するのが困難となっている。しかしMicrosoft社では,「アタッカーが不特定多数の攻撃をしかけてきたときは被害にあう可能性がある」とし,注意を呼びかけている。

[Microsoft社の技術情報ページ]