Microsoft、月例更新の不具合やゼロデイ攻撃への対応で大忙し

7月第2週は、Microsoft 関連のセキュリティ問題で慌ただしい1週間だった。同社自身も、修正パッチの不具合や新たなゼロデイ攻撃への対応に追われるはめになった。

Microsoft は7月の月例更新で、4件のセキュリティ情報を公開したが、重要度が最大の「緊急」となっていたものは1件もなかったため、ユーザーたちには数日待ってからインストールする程度の余裕があった。

『ZoneAlarm』のユーザーは、今回のセキュリティ更新のインストール後、インターネットを利用できなくなったことに気づいた。ZoneAlarm は、ファイヤーウォール機能や送受信トラフィックのチェック機能を備えるサードパーティ製セキュリティ システムだ。『Windows』の『Domain Name System』(DNS) に存在するドメイン詐称問題の脆弱性に対した「MS08-037」パッチを適用すると、ZoneAlarm がインターネットへのアクセスを遮断してしまう。

そしてこの問題に対する苦情が、『Broadband Reports』をはじめとする技術系サイト上に現われだした。この問題は、同一の技術基盤を持つすべての ZoneAlarm ブランド製品 (無料版をはじめ、『Pro』『AntiVirus』『Anti-Spyware』『Internet Security Suite』の各エディション) に影響する。

ZoneAlarm 製品を手がける Check Point Software Technologies は、この問題の回避策を提示している。1つは、ZoneAlarm のファイヤーウォールのセキュリティ設定を「中」にすること、そしてもう1つは、問題の修正パッチをアンインストールすることだ。

次にゼロデイ攻撃問題だが、悪質ソフトウェア制作者の間で一般化している戦略は、Microsoft がどんな修正を行なうか確認するため、月例更新日まで待つというものだ。彼らが見つけた脆弱性を、Microsoft が修正していなければ、悪質ソフトウェアをまき散らす。Microsoft が月例更新のスケジュールを外れて修正パッチを公開することは、問題が深刻でない限りめったにないため、同社が対応するであろう次の月例更新まで、1か月間やりたい放題にできる可能性が高いと、悪質ソフトウェアの制作者たちは知っているからだ。

今回、『Word』の脆弱性を突くゼロデイ攻撃が発生したのも、そうした事情による。7月の月例更新で脆弱性が修正されなかったのを見て、攻撃者は悪質ソフトウェアをまき散らした。幸運なことに、この問題が影響するのは、(『Office XP』に由来する)『Word 2002 Service Pack 3』だけだ。同脆弱性を突くことで、攻撃者は相手のローカルユーザーと同じ権限を得ることができる。Microsoft はこの脆弱性について、すでにセキュリティ勧告を公開済みだ。