Windows NT系におけるセキュリティホールがMicrosoftからアナウンスされています。

• MS02-017：Multiple UNC Provider(MUP) の未チェックのバッファに よりコードが実行される
• 対象：Windows NT4.0/2000/XP
• 詳細：
• 不正なプログラムの実行。
• 権限の昇格により、ほとんど制約のないLocal System権限でアタッカーに任意のプログラムが実行される。
• Hotfix：適用後、再起動が必要
• Windows Update
• Windows NT4.0
• Windows 2000
• Windows XP
• 詳細情報：Microsoft Secirity Bulletin MS02-017(日本語/英文)

と、書いてみたはよいものの、MUPってのがいったい何なのかがさっぱりわかりません(-_-;)。なかなか日本語の情報はないみたいですね。Microsoftの翻訳待ちということでしょうか。ともあれ、影響についてはアタッカーに任意のプログラムが実行される可能性があるということで、無視できないものになっていることは間違いないでしょう。速報ではワームの活動など、自動的な攻撃には利用できないと書いてあるんですが、他のウイルス・ワームと複合させてこのセキュリティホールを衝くプログラムを実行させることはできそうです。いつものことではありますが、対策はお早めに。

日本語のKnowledge Baseが更新されたようです。MUPについてはやはりよくわからないんですが、どうやらネットワーク上におけるリソース検索を効率化させるための仕組みのようです。ぱっと思いつくのはネットワークドライブなんかを使う場合でしょうか。このデータはバッファとして保存されるとのことですが、このバッファを再利用する際のプロセスに問題があるとのこと。ちなみにバッファというのは繰り返し使われるデータをいったんシステムに保存しておいて、スピーディに再利用できるようにしたものです。

このセキュリティホールを衝くためには、ローカルシステムに対話的にログオン、つまりコンピュータの前に座っていなければいけないとのことです。本当はリモートログオンなども含まれるんですが、WindowsをTelnetでリモート操作してる人もそう多くはないでしょうからまあいいや。

ともあれ、そうすると「自分のPCは自分以外が触ることはないからいいや」ってことになりがちです。が、考えられるシナリオとして、このセキュリティホールを利用したプログラムを仕込んだウイルスを送り込み、ユーザーが実行してしまったら……というものが考えられます。「攻撃者の任意のプログラムが実行される」のがこのセキュリティホールの問題点ですけれども、その任意のプログラムとしてはシステムに侵入するための裏口(バックドア)を仕掛けるものなどがあるでしょう。かなり回りくどい話ではありますが、結果的にPCが乗っ取られるという可能性があるということです。

では、お気をつけて。