IPA(情報処理推進機構)は、マイクロソフトのWindowsのServerサービスに、リモートからコード(命令) が実行される脆弱性(MS08-067)を指摘した。対象OSは、次の通り。
- Windows 2000 SP4
- Windows XP SP2 および 同 SP3
- Windows XP Professional x64 Edition および 同 SP2
- Windows Server 2003 SP1 および 同 SP2
- Windows Server 2003 x64 Edition および 同 SP2
- Windows Server 2003 for Itanium-based Systems SP1 および 同 SP2
- Windows Vista および 同 SP1
- Windows Vista x64 Edition および 同 SP1
- Windows Server 2008 for 32-bit Systems
- Windows Server 2008 for x64-based Systems
- Windows Server 2008 for Itanium-based Systems
今回指摘された脆弱性は、攻撃者が不正に細工を行った通信(パケット)を受信した場合に、システムが攻撃者に完全に操作される可能性がある。具体的には、認証なしでプログラムのインストール、データの表示、変更、削除、または完全なユーザー権限を持つ新たなアカウントを作成されるなどの被害が想定される。すでに、WindowsのServerサービスの脆弱性を利用した標的型攻撃が確認されている。
個人ユーザーでは、Windows XP SP2以降でファイアウォールを利用しておらず、さらにブロードバンドルーターを介せず、インターネットに直接接続していると、攻撃を受ける可能性がある。
企業においては、インターネットとのアクセスポイントには、ファイアウォールを設置し、ファイル共有をインターネット経由で行えないように設定しているはずだ。このような場合、攻撃を受けにくい。しかし、企業の社内LANに持ち込まれたPCがマルウェアに感染しているケースがあり、その場合、感染の拡大が懸念される。
対策は、マイクロソフトが提供するセキュリティ更新プログラム(Microsoft Update)を施すことである。すみやかに対応してほしい。
