マイクロソフトは、Internet Explorerなどにおいて、Gopherクライアントにおいて、未チェックのバッファにより、不正なプログラムが実行される可能性がある問題と発表した。現在のところ修正プログラムの配布はなく、回避方法が発表されるにとどまっている。

　今回発見されたセキュリティホールは、Internet Explorer 5.01、5.5、6およびMicrosoft ISA Server 2000、Microsoft Proxy Server 2.0に、Gopherプロトコルを解釈する部分に問題があり、バッファのオーバーラン攻撃が行なわれる可能性があるというもの。このため、ユーザーのパソコン上で任意のプログラムが実行されてしまう可能性がある。

　マイクロソフトでは重要度を「高」として、同社のWebサイト「Microsoft TechNet」に対策方法を公開した。Internet Explorerの場合は以下のとおり。

• メニューの [ツール] - [インターネット オプション] を開く
• [接続] タブを選択し、[LANの設定] ボタンをクリック
• [設定を自動的に検出する] のチェックをオフにする
• [LAN にプロキシ サーバーを使用する] のチェックをオンにする
• [詳細設定] ボタンをクリック
• [すべてのプロトコルに同じプロキシ サーバーを使用する] のチェックをオフにする
• [Gopher]の右側のテキストボックスに“Localhost”を入力
• [Gopher]と同じ行の右端のテキストボックスに“1”を入力

　なお、修正プログラムは現在準備中としており、準備ができ次第「Microsoft TechNet」で公開するという。

□Gopherプロトコルハンドラの未チェックのバッファにより、攻撃者の任意のコードが実行される
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS02-027ov.asp
□Microsoft TechNet
http://www.microsoft.com/japan/technet/
□マイクロソフト
http://www.microsoft.com/japan/

（正田拓也）
2002/06/12 19:19