japan.internet.com
テクノロジー2008年7月14日 09:00

Microsoft、月例更新の不具合やゼロデイ攻撃への対応で大忙し

この記事のURLhttp://japan.internet.com/webtech/20080714/12.html
著者:Andy Patrizio
海外internet.com発の記事
7月第2週は、Microsoft 関連のセキュリティ問題で慌ただしい1週間だった。同社自身も、修正パッチの不具合や新たなゼロデイ攻撃への対応に追われるはめになった。

Microsoft は7月の月例更新で、4件のセキュリティ情報を公開したが、重要度が最大の「緊急」となっていたものは1件もなかったため、ユーザーたちには数日待ってからインストールする程度の余裕があった。

『ZoneAlarm』のユーザーは、今回のセキュリティ更新のインストール後、インターネットを利用できなくなったことに気づいた。ZoneAlarm は、ファイヤーウォール機能や送受信トラフィックのチェック機能を備えるサードパーティ製セキュリティ システムだ。『Windows』の『Domain Name System』(DNS) に存在するドメイン詐称問題の脆弱性に対した「MS08-037」パッチを適用すると、ZoneAlarm がインターネットへのアクセスを遮断してしまう。

そしてこの問題に対する苦情が、『Broadband Reports』をはじめとする技術系サイト上に現われだした。この問題は、同一の技術基盤を持つすべての ZoneAlarm ブランド製品 (無料版をはじめ、『Pro』『AntiVirus』『Anti-Spyware』『Internet Security Suite』の各エディション) に影響する。

ZoneAlarm 製品を手がける Check Point Software Technologies は、この問題の回避策を提示している。1つは、ZoneAlarm のファイヤーウォールのセキュリティ設定を「中」にすること、そしてもう1つは、問題の修正パッチをアンインストールすることだ。

次にゼロデイ攻撃問題だが、悪質ソフトウェア制作者の間で一般化している戦略は、Microsoft がどんな修正を行なうか確認するため、月例更新日まで待つというものだ。彼らが見つけた脆弱性を、Microsoft が修正していなければ、悪質ソフトウェアをまき散らす。Microsoft が月例更新のスケジュールを外れて修正パッチを公開することは、問題が深刻でない限りめったにないため、同社が対応するであろう次の月例更新まで、1か月間やりたい放題にできる可能性が高いと、悪質ソフトウェアの制作者たちは知っているからだ。

今回、『Word』の脆弱性を突くゼロデイ攻撃が発生したのも、そうした事情による。7月の月例更新で脆弱性が修正されなかったのを見て、攻撃者は悪質ソフトウェアをまき散らした。幸運なことに、この問題が影響するのは、(『Office XP』に由来する)『Word 2002 Service Pack 3』だけだ。同脆弱性を突くことで、攻撃者は相手のローカルユーザーと同じ権限を得ることができる。Microsoft はこの脆弱性について、すでにセキュリティ勧告を公開済みだ。
japan.internet.comのウエブサイトの内容は全て、国際法、日本国内法の定める著作権法並びに商標法の規定によって保護されており、その知的財産権、著作権、商標の所有者はインターネットコム株式会社、インターネットコム株式会社の関連会社または第三者にあたる権利者となっています。
本サイトの全てのコンテンツ、テキスト、グラフィック、写真、表、グラフ、音声、動画などに関して、その一部または全部を、japan.internet.comの許諾なしに、変更、複製、再出版、アップロード、掲示、転送、配布、さらには、社内LAN、メーリングリストなどにおいて共有することはできません。
ただし、コンテンツの著作権又は所有権情報を変更あるいは削除せず、利用者自身の個人的かつ非商業的な利用目的に限ってのみ、本サイトのコンテンツをプリント、ダウンロードすることは認められています。

Copyright 2014 internet.com K.K. (Japan) All Rights Reserved.