『XP SP2』に DoS 攻撃につながる脆弱性

Microsoft (NASDAQ:MSFT) は16日、セキュリティ勧告を発表し、『Windows XP』に存在するリモート デスクトップ プロトコル (RDP) の脆弱性によって、サービス不能化 (DoS) 攻撃を受ける危険性があるとして、Service Pack 2 (SP2) を含む XP ユーザーに警告を発した。

同脆弱性は、SP (Security-Protocols) Research Labs のセキュリティ研究者、Tom Ferris (別名『badpack3t』) 氏と名乗る人物が発見したものだ。『Security-Protocols』サイトへの書き込みによれば、Microsoft に脆弱性を報告したのは今年5月で、同社からは8月までに修正パッチを公開すると回答があったという。Security-Protocols サイトでは、脆弱性の悪用に関する詳細を明らかにしておらず、概念実証コードも提供していない。

Microsoft はセキュリティ勧告の中で、同脆弱性は Microsoft が最初に報告を受けたものだが、修正パッチを公開する前に、発見者が脆弱性の詳細を公表してしまったと記している。

「こうした行動はユーザーを危険にさらす恐れがあると懸念している。一般的な対応はまずベンダーに報告することだが、Microsoft としては引き続きこの対応を奨励する。修正パッチの作成中にユーザーを悪意ある攻撃の標的とすることなく、質の高い、十分に検証済みのパッチを提供することができるからだ」

同脆弱性について、Security-Protocols サイトは「ファイヤーウォールを有効にし、全てのパッチを適用した『Windows XP SP2』に存在する、リモートカーネルの DoS に関する脆弱性」と説明している。

Microsoft が「一次」調査を行なったところ、特別に細工した RDP リクエストを送ることで、攻撃者が同脆弱性を悪用できる恐れのあることが判明したという。ただし、DoS 攻撃のみでシステムが乗っ取られることはないとしている。

同社の RDP は、リモート デスクトップ管理を可能にするもので、現在『Windows XP Media Center Edition』ではデフォルトで有効設定となっている。XP のその他のバージョンや『Windows 2000』『Windows Server 2003』でもオプション設定できる。

Microsoft は引き続き調査を行ない、必要があれば月例のセキュリティ更新、もしくは緊急のセキュリティ更新としてパッチを公開する予定だと述べている。

Microsoft は12日に7月の月例セキュリティ更新を発表し、いずれも深刻度最大の個別セキュリティ情報3件に対応したばかりだ。