Windows 7にゼロデイ脆弱性が発覚
「ポートをブロックすれば問題ない」とマイクロソフト
米国Microsoftは11月13日、「ゼロデイ脆弱性(対策の講じられていない脆弱性)が発見されたことを確認した」と発表した。同社は、ファイアウォールで2つのポートをブロックすれば、大半のユーザーは悪意のある攻撃からPCを守ることができると説明している。
Microsoftは13日に公開したセキュリティ・アドバイザリ(警告文書)のなかで、「われわれが開発したネットワーク・ファイル/プリンタ共有プロトコルSMB(Server Message Block)に脆弱性が存在することが判明した。同脆弱性が悪用されれば、Windows 7やWindows Server 2008 R2が稼働するマシンの機能を停止させることも可能になる」と説明している。
同脆弱性は、カナダのセキュリティ研究者ロラン・ギャフィエ(Laurent Gaffie)氏が11月11日に初めて報告したものである。同氏は、セキュリティ・メーリング・リストの「Full Disclosure」と自身のブログで、同脆弱性についての情報と概念実証攻撃コードを公開した。
この報告が出た時点でMicrosoftは、「(同脆弱性は)現在調査中」と説明するにとどまっていたが、13日にアドバイザリを出して注意を呼びかけた。
Microsoftでセキュリティ・グループ広報担当を務めるデーブ・フォーストロム(Dave Forstrom)氏は、「われわれは、システムの機能停止や信頼性低下につながるようなエクスプロイト・コードが公開されていることは認識している。しかし、現時点でこの脆弱性を利用した攻撃についての情報は得ていない」と電子メールで回答した。
そのうえでフォーストロム氏は、「同エクスプロイト・コードを悪用すれば、PCを正常に機能させないようにすることはできる。ただし、悪意のあるコードを(ほかのPCに)インストールするためにばらまくといった攻撃に利用することはできない」と強調した。
同氏によると、脆弱性は「SMBv1」とその後継バージョンである「SMBv2」の両方に含まれているものの、Windows Vista、Windows Server 2008、Windows XP、Windows Server 2003、Windows 2000には影響しないという。
ただしMicrosoftは、Internet Explorer(IE)だけではなく、あらゆるブラウザがこの脆弱性を悪用した攻撃の対象になり得ると警告している。同社では「ユーザーをだまして悪意のあるサイトやあらかじめ支配下に置いたドメインに誘い込み、特別に開発したURI(Uniform Resource Identifier)を送り込んだあと、SMBパケットを使ってPCをクラッシュさせるという攻撃が考えられる」と注意を呼びかけている。
Microsoftは「この問題を解決するための修正プログラムをリリースする」と説明しているが、リリース時期は明らかにしていない。次回の月例アップデートは12月8日を予定しているが、その前に臨時で修正プログラムを配布するかどうかも不明だ。
Microsoftは、ファイアウォールのTCPポート139と445をブロックするよう呼びかけている。ただしこれらのポートをブロックした場合には、ネットワーク・ファイル共有機能などの重要なサービスが利用できなくなる可能性もある。
(Gregg Keizer/Computerworld米国版)
