マイクロソフトは5月23日,Windows NT/2000にセキュリティ・ホールが見付かったとしてセキュリティ情報と修正プログラムを公開した(該当サイト)。このセキュリティ・ホールは,一般ユーザーが管理者やOSの権限で任意の操作を実行できてしまう深刻なもの。対象OSはWindows 2000およびWindows NT 4.0の全エディション(Windows NT 4.0,Terminal Server Editionを含む)。NT 3.51などサポートの終了した古いバージョンのNTについては,セキュリティ・ホールが存在するかどうか自体を確認していないという。
セキュリティ・ホールが見付かったのは,Windows本体に組み込まれた「デバッグ機能」である。この機能は,開発ツールに含まれるデバッガなどが利用し,動作中のプログラムの制御を奪ってアプリケーション内部の状態を調べたり,そのアプリケーションの権限でOSにアクセスすることができる。本来,プログラムの制御を奪う側は,制御を奪われる側より高い権限で動作している必要があるが,この認証機構が正常に働かず,一般ユーザーでも管理者やOS本体など,より高い権限で動いているプログラムの制御を奪うことができてしまうという。
このセキュリティ・ホールを突くには,対話的にログオンできる一般ユーザーのアカウントが必要で,企業のクライアント・マシンやターミナル・サーバーなど,特権を持たないユーザー・アカウントがあるマシンの危険性が特に高い。一方,厳重に管理された特権アカウントしかないサーバー・マシンなどでは危険性が比較的少ない。
(斉藤 国博=日経Windowsプロ)
