MS04-007セキュリティーホールは「もっとも深刻」
先日、Windows NT/2000/XP/2003 が対象のセキュリティホールの修正パッチ MS04-007 がアナウンスされました。
この欠陥は「緊急」レベルで、影響範囲も広く、いままでもっとも深刻な欠陥とまで言われています。昨年夏に MS03-026 の欠陥を突いたワームが大流行しましたが、同様のワーム発生が懸念されています。一般にパッチがリリースされると、クラッカーはそれを逆アセンブルして脆弱性の内容を知ろうとします。
Hot Wired Japanの記事「MS、「緊急」レベルのセキュリティーホールを半年遅れで公表」によれば、この脆弱性は半年前に指摘されていたとか。修正にそれだけ時間を要したほど、影響範囲が広いのではないかと勘ぐってしまいます。また同記事によれば、
ハッカーは今後数週間のうちに、壊滅的な打撃をもたらしうるウイルスをインターネットに放つだろうと警告する。こうしたウイルスを生み出す温床となっていた従来の脆弱性と異なり、今回公表された欠陥を悪用して対策が済んでいないコンピューターに侵入する方法は数十通りにのぼるため、対策を取るのははるかに難しい。
と悲観的な観測がなされています。パッチの適用以外に回避策はありませんので、パッチをあて、ファイアウォールとウィルス対策ソフトで身を固めておきましょう。おそらくウィルス対策ソフトだけではダメです。
また、今回修正対象の MSASN1.DLL というファイルは、Windows 98SE /Me にも含まれているという報告があります。しかしパッチはリリースされていません。98 や Me が影響を受けないのかどうかは不明です。もし影響を受けるのであれば、98 や Me 利用者は深刻な打撃を受けることになりそうです。
手元の Windows 2000 では、MSASN1.DLL のバージョンは以下のとおりです。
| 状態 | バージョン | ファイルサイズ | 日付 |
|---|---|---|---|
| Windows 2000 SP3 | 5.0.2195.4067 | 52,496 バイト | 2002年7月30日 4:00:00 |
| Windows 2000 SP4 | 5.0.2195.6666 | 53,008 バイト | 2003年6月19日 12:05:04 |
| MS04-007適用後 | 5.0.2195.6823 | 53,520 バイト | 2004年1月22日11:50:16 |
98 や Me のバージョンがどうなっているか、手元に情報はありませので教えて下さい。
同問題検索中に 偶然こちらへたどりつきました。当方W98SE,
Msasn1.dllのバージョンは 4.4.3345 (65,536バイト)です。
コメント by ももんじ — 2004-02-20 08:55
一つ忘れてました。Msasn1.dll タイムスタンプ 1999年5月5日 22:22:00でした。
以下のサイトに脆弱性のテストがありましたので試してみたところ、当方の環境では大丈夫 との結果がでました。但しXP等のそれとはバージョンが違うので 鵜呑みにはできないとも思うのですが。
http://www.securityspace.com/sspace/index.html
コメント by ももんじ — 2004-02-20 19:44
情報有難うございます。
http://www.st.ryukoku.ac.jp/~kjm/security/ml-archive/memo/2004.02/msg00224.html
によると、脆弱性を修正した Windows2000 の Msasn1.dll を Windows98 に入れても問題なく動作しているそうです。もちろん自己責任で使用することになりますが。参考までに。
コメント by 津田ふみか — 2004-02-22 23:36
大変貴重な情報ありがとうございます。
試してみましたが今のところ無事に動いているようです。もともとW98(無印)やNTにはデフォルトでは含まれないDLLだそうなので、いよいよの時はリネームするなりして というのも一つのテかな と個人的には考えてます。
大変興味深い記事ばかりで じっくり読ませて頂いております。今後の更新も楽しみにいたしております、ありがとうございました。
コメント by ももんじ — 2004-02-23 12:41