OfficeがインストールされたWindows XPに、外部のサーバーに対してパスワード情報を送信してしまう脆弱性があると、ネットワーク管理ツールのベンダー・セキュリティフライデーが公開している。現時点でマイクロソフトは、この脆弱性に関する修正プログラムを提供しておらず、「Windows XPの仕様だが、影響範囲などを調査しているところ」だとしている。
公開された脆弱性は、Office 2003/XP/2000がインストールされたWindows XPのPCで、ファイル共有が有効になっているIISサーバーにHTTP接続した際に、IIS上で公開されているWordファイルを直接開くと、このPCがIISに対してNTLM(NT LanMan)認証を試みるというもの。NTLM認証とは、Windows NT系で使用されるユーザー認証方式でクライアントPCは暗号化されたパスワード情報をサーバーに送信する。なお、NTLM認証はファイル共有やプリンタ共有時のSMB接続などに利用されている。
例えば、該当するクライアントPCでIIS内のURL「http://www.xxx.yyy/zzz/example.doc」をInternet Explorerで直接アクセスすると、クライアントPCはファイルサーバーへのショートカットを自動的にマイネットワークに追加しようと試みる。この際に、SMB接続を行なってパスワード情報をIISに送信してしまうという。
この脆弱性をマイクロソフトに報告したというセキュリティフライデーの関英信技術企画室長によれば、「悪意のあるユーザーのサーバーにNTLM認証で接続した場合、パスワードの暗号は数分で解読される場合がある」という。
マイクロソフトでは回避策として、ネットワーク上にある共有ファイルを開くと、ファイルサーバーへのショートカットが自動的にマイネットワークに追加される機能を無効にする方法をサポート技術情報(242578)を挙げた。しかし、「根本的に解消するには『Webクライアントサービス』を停止するしか方法がない」(関氏)としている。
なお、マイクロソフトでは今回の脆弱性に関して修正プログラムは提供していない。「Windows XPとWordの仕様だと認識しており、発表された脆弱性の影響範囲などを調査しているところだ」とコメントしている。
関連情報
■URL
脆弱性情報(セキュリティフライデー、英文)
http://www.securityfriday.com/Topics/winxp3.html
サポート技術情報(242578、マイクロソフト)
http://support.microsoft.com/default.aspx?scid=kb;ja;242578
( 鷹木 創 )
2004/10/06 15:42
- ページの先頭へ-
|