MS02-017
Windows NT系におけるセキュリティホールがMicrosoftからアナウンスされています。
- MS02-017:Multiple UNC Provider(MUP) の未チェックのバッファに よりコードが実行される
- 対象:Windows NT4.0/2000/XP
- 詳細:
- 不正なプログラムの実行。
- 権限の昇格により、ほとんど制約のないLocal System権限でアタッカーに任意のプログラムが実行される。
- Hotfix:適用後、再起動が必要
- 詳細情報:Microsoft Secirity Bulletin MS02-017(日本語/英文)
と、書いてみたはよいものの、MUPってのがいったい何なのかがさっぱりわかりません(-_-;)。なかなか日本語の情報はないみたいですね。Microsoftの翻訳待ちということでしょうか。ともあれ、影響についてはアタッカーに任意のプログラムが実行される可能性があるということで、無視できないものになっていることは間違いないでしょう。速報ではワームの活動など、自動的な攻撃には利用できないと書いてあるんですが、他のウイルス・ワームと複合させてこのセキュリティホールを衝くプログラムを実行させることはできそうです。いつものことではありますが、対策はお早めに。
日本語のKnowledge Baseが更新されたようです。MUPについてはやはりよくわからないんですが、どうやらネットワーク上におけるリソース検索を効率化させるための仕組みのようです。ぱっと思いつくのはネットワークドライブなんかを使う場合でしょうか。このデータはバッファとして保存されるとのことですが、このバッファを再利用する際のプロセスに問題があるとのこと。ちなみにバッファというのは繰り返し使われるデータをいったんシステムに保存しておいて、スピーディに再利用できるようにしたものです。
このセキュリティホールを衝くためには、ローカルシステムに対話的にログオン、つまりコンピュータの前に座っていなければいけないとのことです。本当はリモートログオンなども含まれるんですが、WindowsをTelnetでリモート操作してる人もそう多くはないでしょうからまあいいや。
ともあれ、そうすると「自分のPCは自分以外が触ることはないからいいや」ってことになりがちです。が、考えられるシナリオとして、このセキュリティホールを利用したプログラムを仕込んだウイルスを送り込み、ユーザーが実行してしまったら……というものが考えられます。「攻撃者の任意のプログラムが実行される」のがこのセキュリティホールの問題点ですけれども、その任意のプログラムとしてはシステムに侵入するための裏口(バックドア)を仕掛けるものなどがあるでしょう。かなり回りくどい話ではありますが、結果的にPCが乗っ取られるという可能性があるということです。
では、お気をつけて。