米Microsoftは米国時間7月16日に,Windows OSのセキュリティ・ホールに関する情報を公開した。サービス拒否(DoS)攻撃につながる「Remote Desktop Protocol(RDP)」の脆弱性を確認したという。現在のところ,当脆弱性を悪用した攻撃の報告は受けていないとしている。
攻撃者は,特別に細工したRDPリクエストを送り付けてこの脆弱性を利用し,DoS攻撃を仕掛けることが可能になる。ただし,「攻撃者がシステムを完全に制御することはできない」(同社)。
米メディアの報道(CNET News.com)によると,問題の脆弱性は,「Windows XP」をはじめ,「Windows 2000」「同Server 2003」などにも影響を与える可能性があるという。
RDPはデフォルト設定で「無効」になっているが,「Windows XP Media Center Edition」のみデフォルトで「有効」に設定されている。
同社は現在,この脆弱性について詳しい調査を進めている。調査が終了次第,セキュリティ・アップデートをリリース(月例または臨時)する予定である。
◎関連記事
■「企業のネットワーク・セキュリティ,OSよりセキュリティ製品の脆弱性が増加」,米調査
■米Microsoft,サイバー犯罪対策で警察庁と技術協力協定を締結
■「組織的サイバー犯罪の対策委員会発足が急務」,企業CTOが政府に要請
■ネットを蝕むのはフィッシングだけじゃない、DDoS攻撃も「高度なものだけで1日60件」
■「DDoS/DoS攻撃による企業の被害額は10億ドルを超える」,米netZentry
■「ゾンビPCを最も多くホスティングしているISPは米AOL」,米調査
■「セキュリティ最大の課題は,ユーザーの認識の低さ」,米Evans Data調査
■2005年,セキュリティの注目キーワードを解説する
[発表資料へ]
