PR
 米Microsoft社は2002年5月22日(米国時間),同社の製品にまたも深刻なセキュリティ・ホールが存在すると発表した(MS02-024)。Windows NTとWindows 2000で,不正に管理者権限を取得できてしまう問題だ。

 このセキュリティ・ホールを突けば,OSの設定変更,悪意あるユーザのアカウント追加,重要ファイルの削除などを実行できる。

 原因はWindowsのデバッガ機能。デバッガといっても,VisualStudioなどの開発ツールが持つものではなく,Windows NT以降の製品に必ず入っている機能だ。

 Windowsでアプリケーションを動作中,メモリ・リークなど何らかのエラーが発生した場合に起動する。エラーが発生した個所のプログラム・コードを表示し,ユーザがエラーの状況を突き止められるようにする。

 このデバッガ機能を利用する際の認証機構に問題があった。不正なプログラムがデバッガにアクセスできてしまうのだ。管理者権限で実行されるデバッガにアクセスすれば,任意のアプリケーションを管理者権限で起動できることになる。

 この問題の対象製品はWindows NT 4.0とWindows 2000。Windows NT 4.0 ServerのTerminal Server Editionも含む。リリースしたパッチを当てることで修正できる。これらを使用しているユーザは,早急に対処する必要がある。

(八木 玲子=日経バイト)