米Microsoftは10月17日(米国時間),Windows XPのセキュリティ・ホールに関する情報を公開した(該当サイト)。Windows XPの拡張ヘルプ機能である「ヘルプとサポートセンター(HSC)」の欠陥によって,アタッカーがWebサイトや電子メール経由でユーザーのファイルを削除できるという。

 セキュリティ上の深刻度は「中程度」。修正モジュールはWindows XP Service Pack 1(SP1)に含まれているほか,XP SP1に含まれるInternet Explorer 6 SP1を適用したユーザーには影響しないため,MicrosoftはSP1の適用を呼びかけている。SP1の適用が済んでいないユーザー用に単体の修正モジュールも提供している。

 今回公表したHSCのぜい弱性は,「ハードウエアの追加ウィザード」と連動するHSCのモジュールの欠陥に起因する。このモジュールは通常,ハードウエアの追加ウィザードの実行中に,Microsoftにハードウエア情報を記録したXMLファイルをアップロードするためのものだ。この処理が終了したら,そのXMLファイルをローカル・コンピュータから削除する設計になっている。

 本来,このモジュールは信頼するプログラムからでなければアクセスできないように設計されていたが,実際にはどこからでもアクセスできるようになっていた。アタッカーはWebページやHTMLメールを通して当該モジュールを起動し,特定のファイルやフォルダのアップロードさせようと試みる。この操作は失敗するはずだが,処理の終了後にファイルやフォルダがHSCのモジュールによって削除されてしまう。

 もっとも,ファイルを削除するためには,そのファイル名やフォルダ名をアタッカーが事前に知っていなくてはならない。そのため,主にシステム・ファイルが狙われやすい。

(中田 敦=日経Windowsプロ)