マイクロソフトは、Windows 2000/NT 4.0において、Windowsデバッグ機能により、不正に管理者アクセス権限を持つことができる不具合があるとして、修正プログラムを配布開始した。同社のWebサイトから無償でダウンロードできる。

　Windowsデバッグ機能は、アプリケーションソフトがWindows上で実行される際にソフトウェアを診断・分析できる。このデバッグ機能の認証メカニズムに問題があり、不正なプログラムがデバッガにアクセスできることが確認された。この脆弱性を利用すると、オペレーティングシステムそのものとしてコードを実行することが可能になる。このため、システム上でデータの削除、管理者権限を持つアカウントの追加、システムの再構成など、すべてのことが実行できてしまう恐れがある。

　デバッガへの不正アクセスを行なうためにはパソコンのキーボードや、リモートアクセスからそのパソコンにログオンできる権限が必要で、パソコンにログオンできなければ攻撃を行なうことはできないとしている。

　この対策として、一般ユーザーはサーバーなどの重要なマシンにはログオンできない設定とすることなどが挙げられているが、クライアントパソコンやターミナルサーバーにおける危険性は変わらないため、マイクロソフトは修正プログラムを適用することを強く勧めている。

□セキュリティホールの告知と対策パッチ（マイクロソフト）
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS02-024.asp
□マイクロソフト
http://www.microsoft.com/japan/

（正田拓也）
2002/05/23 20:34