Windows NT4.0およびWindows 2000のプロセス間通信機能(LPC:Local Procedure Call)にサービス不能攻撃などを受ける可能性があるセキュリティ・ホールが発見された。マイクロソフトは,セキュリティ関連サイトで公表し(該当サイト),すでに米国では修正パッチが公開されている。日本語版の修正パッチは準備中だという。

 LPCは,同じコンピュータ上で動作しているプログラム間で相互に通信するときに使う機能。NT4.0では実装に不備があり,呼び出しの順序やパラメータが不正な場合に,システムがダウンする可能性がある。また,NT4.0とWindows 2000の両方で,悪意のユーザーがメモリーを使い果たしてシステムを停止させたり,不正に権限を取得することができるという。

 悪意のユーザーが今回のセキュリティ・ホールを利用した攻撃をするためには,まず対象となるコンピュータにログオンして自分のプログラムを実行しなければならない。したがって,このセキュリティ・ホールに限れば,ネットワーク経由での攻撃に使われる可能性は低い。

(新出 英明=日経Windows 2000)