11月の月例パッチでMicrosoftが公開した6つのセキュリティ情報で対処された脆弱性がWindows 7に全く影響しなかったことは、注目すべき成果でした。翌日に発生したゼロデイ脆弱性に対してWindows 7が無防備であることが証明されれば、さらに素晴らしい成果となるでしょう。
この新たに発見されたバグは、ローラン・ガフィー氏によって発見され、詳細はFull Disclosureメーリングリストに投稿されました。Microsoftは現在、報告されたこの脆弱性を調査中です。この脆弱性は、Windows 7システムをクラッシュさせるものです。この問題は、Windowsファイル共有の基盤となるSMB(サーバーメッセージブロック)プロトコルに存在し、この脆弱性が悪用されると無限ループが発生し、コンピュータが使用不能になります。
nCircleの主任セキュリティリサーチエンジニア、タイラー・レグリー氏は、「この脆弱性は、ユーザーが悪意のあるサーバーでホストされているWindows Shareにアクセスしようとした際に悪用されます。Windows 7では、検索ボックスに「<ip>」と入力するとすぐにDoS(サービス拒否)攻撃が発生します」と説明しています。
この脆弱性は、Windows 7とWindows Server 2008 R2の両方に影響します。現在、いくつかの概念実証エクスプロイトが出回っていますが、現時点では実際に攻撃が行われたという報告はありません。この脆弱性は、攻撃者がシステムをクラッシュさせることしかできず、情報の漏洩やその他の悪意のある活動につながる不正なリモートアクセスは提供しないため、攻撃者がこのエクスプロイトを積極的に利用する可能性は非常に低いと考えられます。
SMB関連のバグの中には、ルーターやファイアウォールでSMBトラフィックをブロックすることで、露出リスクを最小限に抑えられるものもあります。つまり、外部からの攻撃がネットワーク上のシステムを攻撃できないようにするということです。TCPポート135~139、およびポート445をブロックすることで、外部からのSMBトラフィックがネットワークに侵入するのを防ぐことができます。
ファイアウォールがブロックされていても、脅威は内部に依然として存在します。しかし、内部ネットワーク上のシステムはインターネット上のシステムよりも信頼性が高く、内部ネットワーク上で意図的にこのような攻撃を仕掛ける者はいないはずです。内部ネットワーク上のポートもブロックすることは可能ですが、その場合、システムはネットワーク上のファイルやフォルダの共有にアクセスできなくなります。
しかし、この特定のバグでは、ファイアウォールは外部からの攻撃から完全に保護することはできません。Reguly氏は、「Internet Explorerをベースとした攻撃ベクトルがあります。共有フォルダに保存されているファイルをWebページのHTMLに含めることで、この脆弱性が悪用される可能性があります。しかし、この場合も結果はサービス拒否攻撃です」と述べています。
Microsoftが問題の調査を完了し、修正プログラムをリリースするまでは、Webページ上の疑わしいリンクや悪意のあるリンクには注意を払う必要があります。攻撃者にとってDoS攻撃の価値は限定的であるため、この脆弱性による攻撃が発生する可能性は低いでしょう。
マイクロソフトはWindows 7を同社がこれまでに開発した中で最も安全なオペレーティングシステムと表現していますが、「最も安全」だからといって侵入されないという意味ではありません。Windows 7はWindows XPよりも依然として大幅に安全ですが、Windows 7の脆弱性に関するニュースは、Windows 7がパッチ火曜日の影響を受けなかったという事実を覆い隠しています。
クラウド サービス、仮想化、完全なネットワークの見直しなど、中小企業向けのより実践的な技術ソリューションについては、PC World の Tech Audit をご覧ください。
Tony Bradley は@PCSecurityNews としてツイートしており、彼のFacebook ページで連絡を取ることもできます。
