Internet Watch logo
記事検索
最新ニュース

ISS、1週間前に発見された脆弱性の攻撃コードが公開されていると警告

~リモートから任意のコードが実行可能な脆弱性「MS04-011」が対象

 インターネット セキュリティ システムズ(ISS)は21日、1週間前の4月14日に発見されたWindowsのPCTに関する脆弱性「MS04-011」を悪用するためのexploit(攻撃)コードが公開されていると警告した。近日中に攻撃コードを転用したウイルスなどが発生する可能性が高いという。

 攻撃コードが対象としているのは、MS04-011のうちPCT(Private Communications Transport)に関する脆弱性。この脆弱性は、PCT 1.0ハンドシェイクパケットの処理にバッファオーバーフローが存在するというものだ。

 PCT 1.0およびSSL 2.0の両方が有効になっている場合に、リモートから任意のコードが実行される可能性がある。さらに、これらの設定は、Windows 2000とWindows NT 4.0においてはデフォルトで有効になっているという。

 今回発見された攻撃コードは、宛先ポート31337番への無効なSSL通信を使用し、Windowsのシェルをオープンしてしまうという。影響を受けるバージョンは、Windows XP/2000/NT 4.0。Windows Server 2003は、PCT 1.0がデフォルトでは無効になっているため、この問題の影響を受けない。

 対策するためには、マイクロソフトが提供しているセキュリティ修正プログラムを適用すること。Windows Updateもしくは同社Webサイト上からダウンロードできる。

 なお、ISSでは、PCT 1.0がSSL通信に特に必要無いことから、PCT 1.0とSSL 2.0を無効にする方法を、一時的な回避策として紹介している。


関連情報

URL
  ニュースリリース
  http://www.isskk.co.jp/support/techinfo/general/MS_SSL_168.html

関連記事
ネットワークに接続しているだけで任意のコードを実行可能な脆弱性(2004/04/14)


( 大津 心 )
2004/04/22 19:21

- ページの先頭へ-

Internet Watch ホームページ
Copyright (c) 2004 Impress Corporation All rights reserved.