PR

 米nCircle Network Securityは現地時間10月29日,WindowsにDoS(サービス妨害)攻撃を受けるセキュリティ・ホールが見つかったことを明らかにした。このセキュリティ・ホールを突いてWindowsを強制終了させるプログラム(Exploit)がネット上で公開されているという。すべてのパッチを適用したWindows XP SP2も影響を受けることが確認されている。

 今回のセキュリティ・ホールは,Windowsのインターネット接続共有(ICS:Windows Firewall/Internet Connection Sharing,SharedAccess)に関するもの。これは,複数のコンピュータでインターネット接続を共有するための機能(サービス)。この機能が有効になっているコンピュータに対して細工を施したデータを送信すると,そのコンピュータのWindowsを強制終了させることができるという。

 インターネット接続共有機能が有効になっているかどうかは,コマンド・ラインから「sc query sharedaccess」を入力すれば確認できる(デフォルトでは有効)。

 今回のセキュリティ・ホールは,Exploitが公開されたことで初めて明らかとなった。いわゆる“0-day(ゼロデイ)”である。nCircleでは,今までに公開されたすべてのパッチを適用したWindows XP SP2において,強制終了させられることを確認しているという。

 nCircleの情報によると,強制終了させられたWindowsでは,「Generic Host Process for Win32 Services has encountered a problem and needs to close. We are sorry for the inconvenience.」というエラー・メッセージが表示されるという。

nCircle Network Securityの情報
SANS Instituteの情報