現在地 HOME > 掲示板 > IT1 > 342.html ★阿修羅♪ |
|
(回答先: つかみづらいMSBlast感染台数、便乗デマメールも登場 投稿者 クエスチョン 日時 2003 年 8 月 19 日 00:10:34)
この記事で注目箇所は
> 「Microsoftのサイトを開いて『私のシステムは最新の状態かどうか調
>べてくれ』というと、Windows Updateは『あなたのシステムは最新の状態
>です』という。でも本当はそうじゃないとなれば、一体どうすればいいの
>か?」(Cooper)
>
> この問題を解決するには、Windows Updateが単なるレジストリのエント
>リだけでなく、実際の修正を探すようにしなければならない、とCooperは
>述べている。実際の修正を探す機能はすでにツールに含まれているが、
>「完全に利用できる」形になっていない(Cooper)
つまり、Windows Updateで『あなたのシステムは最新の状態>です』と言
われるが実際はそうじゃないというところ。あと、
>パッチが正しくインストールされたかどうかをWindows
>Update以外の方法で調べるやり方として、ユーザーに、Microsoft
>Baseline Security Analyzer(MBSA)を実行するよう勧めている。MBSAは、
>Windowsのレジストリ内のセキュリティ問題もチェックできるよう設計さ
>れており、Microsoftのウェブサイトから無料でダウンロードできる。
の「Baseline Security Analyzer(MBSA)」のところ。どなたか実際使っ
た方はレポートお願いします。小生はまだ試してないです。
http://japan.cnet.com/news/ent/story/0,2000047623,20060440,00.htm
Windows Updateだけでは、MSBlast対策には不十分?【CNET記事】
2003年8月18日(月) 8時43分
MSBlastは、すでにパッチをあてたつもりのコンピュータにも感染する
恐れがある、とあるセキュリティ専門家が述べている。Windows
Update--Microsoftが提供している、顧客がオペレーティングシステム
(OS)にパッチや修正によるアップデートを行なうオンラインツール--に
見つかった欠陥のためだ。
セキュリティ会社の米TruSecureの主任科学者Russ Cooperによると、こ
の欠陥により、米国陸軍などのサーバがMSBlastの被害に遭ったという。
Windows Updateは、OSにパッチをインストールするたびにシステムのレ
ジストリにエントリを追加する仕組みとなっている。ユーザーがWindows
Updateにログオンすると、同ツールはレジストリをスキャンして、まだイ
ンストールしていないパッチのリストを表示する。欠陥は、このメカニズ
ムに見つかったとCooperは話している。
「我々は、ユーザーがパッチをあてたというレジストリキーだけを手に
入れ、パッチのファイル自体はあてていないというケースを発見した」と
Cooperは述べ、このような誤りはパッチのインストールが不完全な場合や、
システムリソースが足りない場合など、さまざまな理由から生じる恐れが
あると説明した。
「Microsoftのサイトを開いて『私のシステムは最新の状態かどうか調
べてくれ』というと、Windows Updateは『あなたのシステムは最新の状態
です』という。でも本当はそうじゃないとなれば、一体どうすればいいの
か?」(Cooper)
この問題を解決するには、Windows Updateが単なるレジストリのエント
リだけでなく、実際の修正を探すようにしなければならない、とCooperは
述べている。実際の修正を探す機能はすでにツールに含まれているが、
「完全に利用できる」形になっていない(Cooper)
Cooperは、パッチが正しくインストールされたかどうかをWindows
Update以外の方法で調べるやり方として、ユーザーに、Microsoft
Baseline Security Analyzer(MBSA)を実行するよう勧めている。MBSAは、
Windowsのレジストリ内のセキュリティ問題もチェックできるよう設計さ
れており、Microsoftのウェブサイトから無料でダウンロードできる。
なお、Windows Updateの問題についてMicrosoftにコメントを求めたが
応じられなかった。
パッチ提供はMicrosoftの悩みの種だ。同社はパッチの実装に時間がか
かりすぎている、と企業は苦情を述べているが、これは何千台ものサーバ
やデスクトップにパッチを提供する前に、その互換性テストが必要となる
ためである。また、Microsoftがあまりにも数多くのパッチをリリースし
ているため、企業ユーザーは、システムを常に最新の状態にしておくのが
大変だと思い始めている。