現在地 HOME > 掲示板 > IT4 > 234.html ★阿修羅♪ |
|
(回答先: ◎「ネットにつなぐだけで攻撃を受ける」――第三の“超特大”セキュリティ・ホールを解説する 投稿者 クエスチョン 日時 2003 年 10 月 30 日 07:59:45)
2003/10/29 15:34:00 更新
MS、メッセンジャーサービス機能停止へ 【zdnet 記事】
http://www.zdnet.co.jp/enterprise/0310/29/epc09.html
Microsoftは、Windowsの「メッセンジャーサービス」機能を、次のWindows XPアップデートでオフにする予定。
米Microsoftは、スパム送信者に悪用され、脆弱性も発見されている
Windowsの「メッセンジャーサービス」機能を、次回のWindows XPアップ
デートでオフにする計画だ。同社Windowsクライアントグループ幹部のニ
ール・チャーニー氏が10月28日、ロサンゼルスで開催の開発者会議
Professional Developers Conference(PDC)で明らかにした。
Windowsのメッセンジャーサービス機能はMicrosoftのインスタントメッ
セージング(IM)ソフトとは別物。ネットワークに接続されたコンピュー
タ間のデータ交換用メカニズムだ。スパム業者は通常なら企業内のネット
ワーク管理にしか使われないこの機能を利用して、ユーザーのデスクトッ
プ上に広告をポップアップ表示させていた(10月19日の記事参照)。また、
Microsoftは今月、この機能に脆弱性があることを明らかにした(10月24
日の記事参照)。
チャーニー氏によると「現段階で、開発者と(この機能をオフにする)
計画の検討を進めている」。
次のアップデートとなる「Windows XP Service Pack 2(SP2)」は2004
年上半期に登場の予定。SP2ではまた、Internet Connection Firewallが
デフォルトでオンの設定となる見通しだ。
Windowsのメッセンジャー機能は、ホームユーザーに使われることはほ
とんどないのにセキュリティ上の問題を生んでいるとして批判を浴びてい
る。ネットワーク管理者らは、この機能の脆弱性を利用して攻撃者が
MSBlastやSlammerに似た急激に拡散するワームを作成するのではないかと
懸念している。
チャーニー氏は、多くのコンシューマーはこの機能を使ったことがなく、
また企業ならばオンに戻すノウハウがあるだろうから、オフにするのはた
やすい決定だと述べている。
原文へのリンク
関連記事
「第二のMSBlast」がやって来る?
Windows .NETチャンネル