• ビジネス
  • IT
  • テクノロジー
  • 医療
  • 建設・不動産
  • TRENDY
  • WOMAN
  • ショッピング
  • 転職
  • ナショジオ
  • 日経電子版
  • 日経BP
  • PR

  • PR

  • PR

  • PR

  • PR

ニュース

Windows NT 4.0に深刻なセキュリティ・ホール,ファイル・サーバーは今すぐ移行を

中田敦 2005/03/10 ITpro

 2004年12月にサポートが終了したWindows NT 4.0に深刻なセキュリティ・ホールが見つかった。2月にマイクロソフトが公表したサーバー・メッセージ・ブロック(SMB)のぜい弱性が,このほど米国のセキュリティ・ベンダー米eEye Digital Securityによって,NT 4.0にも存在することが明らかにされた。

 パッチを入手するには,米Microsoftとカスタム・サポート契約を結んでいる必要がある。一般のユーザーは,可能な限り速やかにWindows NT 4.0を使ったファイル・サーバーを移行した方がよい。

 今回Windows NT 4.0にも存在することが明らかになったセキュリティぜい弱性は,「サーバーメッセージ ブロックの脆弱性により,リモートでコードが実行される(MS05-011)」というもの。SMBはWindowsのファイル/プリント・サーバーなどを実現するプロトコル。その実装方法にぜい弱性がある。Microsoftが2月の月例発表で公開したものだが,Windows NT 4.0は既にサポートが終了しているため,このぜい弱性がNT 4.0に存在するのかどうか明らかにされていなかった。

 しかし米国時間3月9日,MS05-011のぜい弱性の発見者である米国のセキュリティ・ベンダー米eEye Digital Securityが,このぜい弱性がNT 4.0にも存在することを明らかにした(関連情報)。eEye Digital Securityによれば,MS05-011のセキュリティ修正パッチは「プライベート・パッチ」であり,Microsoftと契約を結んだユーザーにのみ提供されているという。

 Windows NT 4.0のサポートは2004年12月に終了しており,それ以降はMicrosoftと「カスタム・サポート契約」を結んだユーザーでなければ,セキュリティ修正パッチを入手できない。MS05-011のセキュリティ修正パッチは,その初めてのケースとなった。カスタム・サポート契約を結ぶためには1000万円単位の費用がかかると見られている。

 MS05-011のセキュリティぜい弱性を悪用すると,悪意のある攻撃者がサーバー上で任意のコードを実行できてしまう。ファイル/プリント・サーバーであればSMBは必ず利用されている。TCPポート139および445をファイアウオールでブロックすれば攻撃を防御できるが,このポートをサーバーでふさぐとファイル/プリント共有が機能しなくなる。なおeEye Digital Securityは,同社の「Blink」というIPS(侵入防止システム)であれば,両ポートを開いたままでも攻撃を防御できるとしている。また同ツールがなくても,SMB署名を有効化すれば「何もしないよりはマシ」な対策になるという。SMB署名を有効化すると,同社が現在把握している種類の攻撃ツールでは,攻撃が不可能になるためだ。SMB署名の有効化方法は,「Windows NT で SMB 署名を有効にする方法」を参考にしてほしい。

(中田 敦=日経Windowsプロ

【IT Pro-Windows Reviewメール】を好評配信中。申し込みはこちら

あなたにお薦め

連載新着

連載目次を見る

今のおすすめ記事

ITpro SPECIALPR

What’s New!

経営

アプリケーション/DB/ミドルウエア

クラウド

運用管理

設計/開発

サーバー/ストレージ

クライアント/OA機器

ネットワーク/通信サービス

セキュリティ

もっと見る