Windowsのセキュリティ・ホールを突いて感染を広げる「Zotob」などのワームについて,影響があるのはパッチ未適用の「Windows 2000」のみとされていたが,「Window XP」も被害を受ける可能性がある。米Microsoftが米国時間8月23日に,Window XPユーザーに警告を促すセキュリティ・アドバイザリを公開した。
問題のセキュリティ・ホールは,同社が8月9日に月例セキュリティ情報の1つとして公開した「プラグ アンド プレイ の脆弱性により,リモートでコードが実行され,特権の昇格が行なわれる (899588) (MS05-039)」。細工が施されたデータを送信されると,任意のプログラムの実行や権限の昇格を許してしまう可能性がある。
今回,Microsoft社は,特定の設定をしている「Windows XP Service Pack 1」にも,同様の脆弱性が発生する可能性を明らかにした。具体的には,ネットワーク・ドメインに接続していないマシンが,「Simple File Sharing and ForceGuest」機能を有効にして,すべてのユーザーにゲスト・アカウントのアクセス許可を与えている場合である。
なお,「Windows XP Service Pack 2」で同機能を有効にしているマシンは影響を受けない。また,MS05-039のパッチを適用済みであれば,上記設定のマシンでも感染することはないという。
◎関連記事
■「Windowsへのワーム攻撃,企業ユーザーの35%が『米Microsoftの責任』」,英調査
■Windowsの脆弱性を突くワーム,アンチウイルス・ベンダー各社が被害状況を報告
■Windowsの脆弱性を突く新種ワームに注意,ネットに接続するだけで感染する
■国内でも感染が報告され始めた「Zotob」ワーム,社内LANへの“持ち込み”を防げ
■WindowsやIEに「緊急」のセキュリティ・ホール,修正パッチの適用を
■「8月公開のセキュリティ情報は計6件,最大深刻度は『緊急』」──MSが予告
■「Linuxカーネルのセキュリティが過去6カ月で向上」,米Coverityの調査
■開発者の23%が「最も安全なOSはLinux」と回答,Windows XPは大幅ダウン,米調査
