現在地 HOME > 掲示板
> IT1 > 539.html
★阿修羅♪
|
現在地 HOME > 掲示板
> IT1 > 539.html
★阿修羅♪
|
|
(回答先: 27日から店頭などで配布へ ウイルス対策の無償CD(共同通信) 投稿者 シジミ 日時 2003 年 8 月 23 日 04:53:30)
IEとWindowsにまたも深刻なセキュリティホール
http://headlines.yahoo.co.jp/hl?a=20030821-00000019-zdn-sci
先週から今週にかけ、Windowsの脆弱性を悪用するワーム「MSBlast」と
その亜種の感染が広がったが、そんな中でMicrosoftは8月20日(米国時間)
、新たにInternet Explorer(IE)とWindowsに発見された、合わせて3点
の深刻なセキュリティホールについてPCユーザーに警告を発した。
同社はIE用の累積パッチをリリースした。同パッチでは、過去に発表さ
れた幾つかの脆弱性も埋められている。同社はまた、SQL Serverの脆弱性
に関するアドバイザリーをリリースし直し、この脆弱性が実際は大半の
Windowsユーザーに影響を与えるものであることを明らかにした。
Microsoftセキュリティ対策センターのセキュリティプログラムマネジ
ャー、ステファン・ツールーズ氏によると、システムにパッチを当てない
ユーザーは、特定の悪用コードを含む偽装WebページやHTMLメールを通し
て攻撃される危険がある。
「IEに発見された脆弱性の深刻度は、Windows Server 2003を除く全プ
ラットフォームで『緊急』に指定した」とツールーズ氏。Microsoftの深
刻度評価法で「緊急(Critical)」は、最も深刻とされるレベル。ただし
最近リリースされたWindows Server 2003環境下では、今回のIEのセキュ
リティホールの深刻度レベルはもっと低く「警告(moderate)」となって
いる。これはMicrosoftの深刻度評価法で下から2番目の危険度レベル。
セキュリティソフトメーカーのSymantecは20日、MSBlastワームが約70
万台のコンピュータに感染したと報告している。同ワームの亜種である
MSBlast.D(Nachi)は、18日の感染開始以降、52万5000台以上のコンピュ
ータに感染を広げたとされる。MSBlastは、7月半ばに公表されたWindows
の脆弱性を悪用するワームだ。
20日に警告が出された最新の脆弱性は、深刻ではあるが、ワーム作者に
とっての「素材」になる可能性は、はるかに低い。このワームの犠牲にな
るのは攻撃者所有のWebページにアクセスした場合に限られるためだ。
Microsoftのアドバイザリーによると、今回のIEの脆弱性は、IEがWebサ
ーバから返されたオブジェクトのタイプをチェックしていないことと、IE
のクロスドメインセキュリティモデルに問題があることが原因。
もう一方の脆弱性は、現在サポートされているWindowsの全バージョン
に影響するもの。これは当初SQL Serverの脆弱性と考えられていたが、実
際には、Windowsの各種バージョンに採用されたMicrosoftのデータアクセ
スコンポーネント(MDAC)の問題であることが分かった。Windows Server
2003にデフォルトで含まれているMDACには脆弱性はない。ただしユーザ
ーが脆弱性を含んだバージョンをダウンロードしている可能性はある。
Microsoftは新たに深刻なセキュリティホールを発表することになった
が、ツールーズ氏は、そんな中にも希望の光はあるとする。Windows
Server 2003では、これら脆弱性から受ける深刻度が、ほかのバージョン
のWindowsよりも低いことだ。
「これは、Trustworthy Computing(信頼できるコンピューティング)
戦略の進展を示す明らかな兆候だと思う。同OSのデフォルト設定は、ほか
よりセキュアだ」(ツールーズ氏)(ZDNet)
[8月21日11時24分更新]
題名には必ず「阿修羅さんへ」と記述してください。