現在地 HOME > 掲示板 > IT4 > 235.html ★阿修羅♪ |
|
(回答先: ◎「ネットにつなぐだけで攻撃を受ける」――第三の“超特大”セキュリティ・ホールを解説する 投稿者 クエスチョン 日時 2003 年 10 月 30 日 07:59:45)
パーソナルテクノロジー:
米マイクロソフト、次のWindows XPアップデートでMessengerをオフに。【CNET Japan記事】
http://japan.cnet.com/news/tech/story/0,2000047674,20061676,00.htm
2003年10月29日(水) 16時20分
スパムによる攻撃とセキュリティの脆弱性に対応するため、米
Microsoftは次回のWindows XPアップデートで、問題の多いWindows
Messenger機能を無効にするという。同社担当者が28日に明らかにした。
Messengerサービスは、ネットワークに接続されたコンピュータ間のデ
ータ交換メカニズムで、MicrosoftのIM(インスタントメッセージング)
ソフトとは異なる。このサービスは企業内のネットワーク管理に使われる
ことが多く、スパマーはこれを利用して、ユーザーのデスクトップ上でポ
ップアップ表示される広告を送りつけていた。Microsoftは今月初め、同
技術には欠陥があり、これを利用してハッカーがコンピュータのセキュリ
ティ機能を迂回する可能性があることも明らかにしていた。
Messenger機能を無効にすることは「現在の計画では確実」だと、
MicrosoftのWindowsクライアントグループで製品管理ディレクターを担当
する Neil Charneyは述べている。同社はロサンジェルスで開催中の
Professional Developers Conferenceでこの発表を行った。「現在我々は、
開発者とともにこの計画に目を通している」(Charney)。
次のアップデートとなるWindows XP Service Pack 2は、2004年の前半
にリリースの予定だ。Microsoftはまた、Service Pack 2でInternet
Connection Firewallの機能を有効にすることも計画している。これは、
Windowsに組み込まれた基本的な保護機能だが、現在デフォルト状態では
無効になっている。
Microsoftに対しては、家庭のPCユーザーがあまり使わない上、セキュ
リティの問題源となっているものを搭載していると非難の声が上がってお
り、今回の決定はこれを受けてのもの。ネットワーク管理者は、オンライ
ン攻撃者がMessengerの脆弱性をついて、MSBlastやSlammerのような急速
に蔓延するワームを作成するのではないかと懸念している。
America Onlineは先週、同社の約1500万人のユーザーのコンピュータシ
ステムの機能を自動的に無効にする計画を明らかにした。AOLは約1年前か
らMessengerのデータのフィルタリングを行っており、今回の思い切った
決定は、この欠陥の影響を抑えこもうとする最新の動きである。
Windows XPのデフォルト設定を変更する計画は、非難の集中するこのOS
を、もっと安全なものにするための方法を見つけ出そうとするMicrosoft
の試みのひとつである。同社は今月初めには、顧客を教育し、デフォルト
設定とパッチ配布システムを改善すると語っていた。
関連記事:
米AOL、Windowsのメッセンジャーサービスを停止
ウイルス注意報--MSBlast級の新種が、再来の恐れあり
米マイクロソフト、新セキュリティ計画発表--3分野が重点に
難問を投げかける米マイクロソフトへのセキュリティ集団訴訟
この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。
海外CNET Networksの記事へ