デンマークのSecuniaは14日、Windows XPにDoS攻撃を引き起こす脆弱性があると警告した。危険度は5段階で3番目の“Moderately critical”。Secuniaによれば、すでにMicrosoftにも報告しており、「8月にセキュリティ修正プログラム(パッチ)がリリースされるだろう」という。
今回の脆弱性は、Windows XPのカーネル部分に詳細不明のエラーが発生することでシステムをクラッシュさせられる恐れがあるというもの。悪用されると、外部からDoS攻撃が引き起こされる可能性がある。
この脆弱性はWindows XP SP2で確認されており、OSに組み込まれているファイアウォールではこの攻撃を防げなかったという。Secuniaによると、すでにマイクロソフトには報告済みで、パッチが提供されるまでは、危険性を減少させるためにシステムへ影響を及ぼす受信トラフィックを制限する必要がある。ただし、Secuniaでは脆弱性の詳細については公表していない。
なお、日本法人のマイクロソフトでは「報告を受けて対応を進めているのは事実だが、8月のパッチで修正されるかどうかについてはコメントできない」と述べた。
このほか、Windows XP/2000に実装された「netman.dll」のある機能にエラーが発生するため、「Network Connection Service」がクラッシュし、DoS攻撃が引き起こされる脆弱性も警告している。ただし、こちらは外部から脆弱性を悪用することができないため、信用できるユーザーのみにPCの利用を許可することで脆弱性を回避できるとしている。
関連情報
■URL
Secuniaのセキュリティアドバイザリ(英文)
http://secunia.com/advisories/16071/
Secuniaのセキュリティアドバイザリ(英文)
http://secunia.com/advisories/16065/
( 鷹木 創 )
2005/07/15 16:14
- ページの先頭へ-
|