2004年12月にサポートが終了したWindows NT 4.0に深刻なセキュリティ・ホールが見つかった。2月にマイクロソフトが公表したサーバー・メッセージ・ブロック(SMB)のぜい弱性が,このほど米国のセキュリティ・ベンダー米eEye Digital Securityによって,NT 4.0にも存在することが明らかにされた。
パッチを入手するには,米Microsoftとカスタム・サポート契約を結んでいる必要がある。一般のユーザーは,可能な限り速やかにWindows NT 4.0を使ったファイル・サーバーを移行した方がよい。
今回Windows NT 4.0にも存在することが明らかになったセキュリティぜい弱性は,「サーバーメッセージ ブロックの脆弱性により,リモートでコードが実行される(MS05-011)」というもの。SMBはWindowsのファイル/プリント・サーバーなどを実現するプロトコル。その実装方法にぜい弱性がある。Microsoftが2月の月例発表で公開したものだが,Windows NT 4.0は既にサポートが終了しているため,このぜい弱性がNT 4.0に存在するのかどうか明らかにされていなかった。
しかし米国時間3月9日,MS05-011のぜい弱性の発見者である米国のセキュリティ・ベンダー米eEye Digital Securityが,このぜい弱性がNT 4.0にも存在することを明らかにした(関連情報)。eEye Digital Securityによれば,MS05-011のセキュリティ修正パッチは「プライベート・パッチ」であり,Microsoftと契約を結んだユーザーにのみ提供されているという。
Windows NT 4.0のサポートは2004年12月に終了しており,それ以降はMicrosoftと「カスタム・サポート契約」を結んだユーザーでなければ,セキュリティ修正パッチを入手できない。MS05-011のセキュリティ修正パッチは,その初めてのケースとなった。カスタム・サポート契約を結ぶためには1000万円単位の費用がかかると見られている。
MS05-011のセキュリティぜい弱性を悪用すると,悪意のある攻撃者がサーバー上で任意のコードを実行できてしまう。ファイル/プリント・サーバーであればSMBは必ず利用されている。TCPポート139および445をファイアウオールでブロックすれば攻撃を防御できるが,このポートをサーバーでふさぐとファイル/プリント共有が機能しなくなる。なおeEye Digital Securityは,同社の「Blink」というIPS(侵入防止システム)であれば,両ポートを開いたままでも攻撃を防御できるとしている。また同ツールがなくても,SMB署名を有効化すれば「何もしないよりはマシ」な対策になるという。SMB署名を有効化すると,同社が現在把握している種類の攻撃ツールでは,攻撃が不可能になるためだ。SMB署名の有効化方法は,「Windows NT で SMB 署名を有効にする方法」を参考にしてほしい。
【IT Pro-Windows Reviewメール】を好評配信中。申し込みはこちら
