悪のニュース記事

悪のニュース記事では、消費者問題、宗教問題、ネット事件に関する記事を収集しています。関連するニュースを見つけた方は、登録してください。

また、記事に対するコメントや追加情報を投稿することが出来ます。

記事登録

2003年03月21日(金) 00時20分

Webを見ただけで被害に、Windowsに危険度"緊急"の脆弱性 - ISA ServerにもMYCOM PC WEB

マイクロソフトのWindows 98からXPにいたるWindowsの複数のバージョンに、危険度が高い脆弱性が発見された。WindowsスクリプトエンジンのJScript処理方法に問題があり、不正なプログラムが実行される、というもので、Webサイトに埋め込まれたスクリプトによって、リモートから任意のアプリケーションを起動させられるなどの被害が生じる。危険度は「緊急」であり、速やかな対策が必要となる。

影響を受けるWindowsのバージョンは、Windows 98/98SE/Me/NT4.0/NT4.0 Terminal Server Edition/2000/XP。

Windowsスクリプトエンジンは、VBScriptやJScriptのようなスクリプトコードを実行させるためのもので、このうち、JScriptの処理に欠陥が存在する。これは、JScriptのスクリプトエンジンである「JScript.dll」が、メモリのバッファーサイズを正しく確保できないために、バッファーオーバーランが引き起こされる、というもの。これを利用することで攻撃者は、ユーザー権限の奪取や任意のアプリケーションの実行が可能になる。

JScriptはInternet Explorer上で実行できるため、Webページに埋め込まれたスクリプトによって、ページを閲覧しただけで被害を被るほか、HTML形式のEメールに悪意あるコードが記述されていれば、メールをプレビューしただけでも被害が発生する危険性がある。スクリプトにより意図しないプログラムが実行されると、ウイルス/ワームの感染、データ削除、などといった可能性もあり、注意が必要だ。

対策は、パッチを適用すること。Windows Update、または同社のWebサイトよりダウンロードが可能で、パッチがインストールできるのはWindows 98/98SE/Me/NT4.0 SP6a/NT4.0 Terminal Server Edition SP6/2000 SP2/2000 SP3/XP/XP SP1。

もしパッチの適用ができない、または検証の時間が必要な場合は、Internet Explorerのアクティブスクリプトを無効にする、Outlook/Outlook Expressの設定を適切なものにする、信頼のおけるWebサイトのみを閲覧する、といった対策が考えられる。

また、同社のサーバーアプリケーションである「Microsoft Internet Security & Acceleration Server(ISA Server) 2000」のDNSアタック検出フィルタにも問題が発見されている。この問題は、特定のタイプのリクエストをフィルタが正しく処理できないというもので、その結果、公開されたDNSサーバーに対するDoS攻撃が可能になる。ユーザー権限の奪取や、サーバー内のキャッシュ削除などといった影響はないという。なお、DNSサーバーはデフォルトでは公開されない。対策は、日本語を含めたパッチがすでに提供されているので、それを適用すること。

すでに被害報告も… - Windows 2000でWebサーバーが侵害されるセキュリティホール
http://pcweb.mycom.co.jp/news/2003/03/19/17.html

Windows スクリプト エンジンの問題により、コードが実行される(814078)(MS03-008)
http://www.microsoft.com/japan/technet/security/bulletin/MS03-008.asp

ISA Server DNS アタック検出フィルタの問題により、サービス拒否が起こる (331065)(MS03-009)
http://www.microsoft.com/japan/technet/security/bulletin/MS03-009.asp

マイクロソフト
http://www.microsoft.com/japan/

(MYCOM PC WEB)

http://headlines.yahoo.co.jp/hl?a=20030321-00000096-myc-sci

この記事に対するコメント/追加情報を見る

ニュース記事一覧に戻る

トップページ