2001年12月までに判明している重大なバグ(ソフトウェアの欠陥)についてのまとめ。 これらの欠陥を知らずあるいは修正せずにMSFTとMSFTの製品を使うと、 貴重な時間と労力そして場合によってはハードウェアを無駄にする可能性が高い。
MSFTはIE 5.0/Office 2000のメッセージにバグがあることを認めた. この異常メッセージの消去方法は
Office 97に付属するOpen Database Connectivity(ODBC)ドライバに重大なセキュリティホール
できるコードをExcel 97のワークシートにしのび込ませることが可能. MSFTは正式に認めている.
対策はJet ODBCドライヴァを4.0以上にアップグレイドすること.
MSFTによると, 最新のアプリケーション・スイートである『Office2000』はJet 4.0を使用しており, この問題による影響はないという.
この問題が特に危険なのは, Webページの隠しHTMLフレームに悪事を働くファイルを組み込めるからだ. Cuartango氏は,「このページを表示したら一巻の終わりだ」と話す. HTMLをサポートする電子メールクライアントもこうしたフレームの攻撃を受けやすく, 感染したファイルは, 電子メールの普通の添付ファイルやダウンロードファイルとして配信されてしまう.
このコードはODBCドライバとダイレクトに連動するため, マクロの起動を警告するOffice内蔵のセキュリティ機能を通り抜けてしまう. ODBCドライバの最新バージョンは問題に対応済みだが,Office 97との完全な互換性はない.
> 八重倉さんから,「Windows may crash after 49.7 days」を教えてもらいまし
>た.アメリカはいまごろ騒いでるのか,遅れるね,連中とかいったりして.実は,
>これ,日本では昨年「DOS/Vマガジン」に記事が載ったのですよね.たまたま残っ
>ていたメールをみると,高橋さんという方から,1998/05/17に,
>
> DOS/Vマガジン6/1号にちょっと気になるWindows95のバグのレポートがあります.
> 要約すると,システム内部の32ビット長のミリ秒tickカウンタがオーバフロー
> すると(これはWindows95を起動してから約49.7日になる),それ以降のカウン
> タの増分が1でないとんでもない値になり,それ以降数時間フリーズしてしまう
> というものとのこと.
> こんなバグがどうしてWindows98がリリースしようという今までわからなかった
> んでしょうか.理由は1つ,誰も49日もWindows95を動かすことができなかった
> からなんでしょうね(^^;).
>
>というメールをもらっています.紹介してなかったと思うので,高橋さん,遅れ
>て,すみません.最近,メールがたまりすぎるのでどんどん古いのは捨てるよう
>にしているんですが,たまたま,残っていたようです.
>
>MS本社はこれからパッチを出すようですが,たしか,掲載当時にもうパッチも公
>開されていたような記憶があります.詳しくは,当該号を調べてください.
[99/03/03 Show's Hot Coner]
マイクロソフトのWordやExcelは, GUID(Globally Unique Identifier)と呼ばれる認識番号を生成し, 文章ファイル内に埋め込んでいる. 認識番号がWindows98を登録する過程で「登録ウィザード」によりマイクロソフトに転送される.
さらにWindows 98とIE4を使っている場合には,Registration Wizard (RegWiz) Active Xコントロールのバグによって, HWIDと呼ばれるハードウェア識別番号やMSIDと呼ばれるWindows98を登録した人を識別する番号が, マイクロソフト以外のサイトへも送られてしまう可能性があるという.
また,この機能を使って, 電子ドキュメントの作成者に関する情報を無断で集められる.
米マ社はこの欠陥を確認し, Windows 98の次のサービスリリースで問題点を手直しするという. このサービスリリースは現在ベータ試験中で, 今年夏には発売予定. さらに同社はWindowsの登録から認識番号を取り除くことができるユーティリティも出す予定らしい.
(c.f. http://www.news.com/News/Item/0,4,31627,00.html)
インテルCPUで稼働するWindows NTマシンが「管理者」モードで運用されているときに限って攻撃を行う. Windows NTネットワークやNTワークステーション上で増殖し,プログラムファイルを圧縮し, データファイルを暗号化してしまうのでユーザーが実行・アクセスできなくなってしまう. インターネット接続だけでは増殖しないが, 電子メールや感染したファイルを通じてインターネットを伝播する. NTだけでなくWindows 95,Windows 98が走るマシンやPCファイルを取り扱うUNIXマシン, Netwareを介しても伝染する可能性がある.
HTML に埋め込んだIE用のVBScriptに寄生してどんどん広がっていく. 「Windows スクリプト・ウイルス」とも呼ぶ. 単にブラウザーからWebページを参照するだけでは, ユーザー側パソコンには感染しない. セキュリティ機能を無効にしたInternet Explorer 4.0を使って, 感染 したhtmlファイルをダウンロード/保存,再表示すると感染/発病する. 対策ソフトはシマンテックより.
マイクロソフトが使用している「改竄された」Java言語を使えば, わずか1KbのアプレットでInternet Explorer 4.0, 4.01, 4.01 with SP1だけではなく, ベーター版が配布されはじめたばかりのバージョン5もクラッシュする. Windows 95/98では動作中のすべてのタスクが瞬時に消去されシステムの再起動が求められる(Windows NTはOK).
このアプレットは純粋なJava環境では動作しない. 今回のバグはマイクロソフトが行ったJava言語に対する不正な変更が影響した模様. このアプレットはNetscape Navigator, SUN HotJava, Internet Explorer 3 やマッキントッシュ版では問題ない.
ウェブサイト運用者やHTMLベースで電子メールを送るユーザーが悪用すると, IEのユーザーのHDDに置かれているファイルを見ることができる. マイクロソフトは先月,最初のクアルタンゴホールへのパッチを発行したが, このパッチは効果がなかった. マイクロ ソフトは'98年初めと昨年にも,同様のホールにパッチを行っている. このホールが影響を及ぼすのは,Windows3.1及びWindows NT 3.51上のIE 4.01, そしてWindows NT 4.0及びWindows 95と98上のIE 4.01と4.01 SP1.
IE 4のスクリプティングツールのカット&ペイスト機能を使って, IE 4のHTMLファイル転送が持っているセキュリティ保護機能をすり抜けて, サイトを訪れたユーザのパソコンからファイルを盗み出すことができる. MSFTは問題解決に向けて作業中.
Internet経由でシステムに侵入する犯罪者によりシステムが強制停止される. 具体的にはNTが実行中のサーヴィス(UnixではDaemonと呼ばれる)を全て停止するもの. NT4.0WSに関してはこれを防衛するプログラムがMSから公開された.
ftp://ftp.microsoft.com/bussys/winnt/winnt-public/fixes/usa/NT40/hotfixes-postSP3/teardrop2-fix/
95用の防衛プログラムはまだ公開されていない.
OSに組み込まれているHTMLデコーダプログラムの欠陥による現象なので, ie4.0/4.01のWeb Browser, Outlook Express, Windows Explorer全てに共通.
この点に関して注意を喚起しているパソコン雑誌は日経BP系のもののみ. 他の雑誌では掲載されていない.
``res://blahbla....blah/''と``blah''を256bytesに等しくなるように入力するとシステムがクラッシュする,
NT4.0 WS/Server+SP3のNT RAS PPTPサーヴァへ不正なPPTPパッケットを送ると計算機がダウンする. 修正プログラムは提供されていない.SP1の状態では安全.
WinNukeに関する欠陥.システム停止に至る.
AT互換機固有の欠陥でありOSに依存していない.
MSFTは95/NT4.0/NT3.51 用に防衛プログラムを公開している.
``.lnk''と``.url''を拡張子に持つファイルを実行する[ie3.0]
Shortcut security glitchと呼ばれている.
ieの検査機能を迂回しハードディスク内のファイルを消去することが可能となる.
なおIE4はWindows98でOSに統合された. つまりWindows98はInternetへ常時接続することはできない.
ところがWin98とie4は分離可能のようである.
> 標題: IEの分離資料
> ---
> IEを分離できるという例の資料,やはり大きな扱いになってますね.しかも,
> 裁判所がこれを提出するようにMSに命じました.
> http://www.zdnet.co.jp/news/9901/29/trial.html
> 「MS裁判の鍵を握る? スプレッドシート提出の命令」
> これまでMSはIEとWindowsは分離不可能の1つの製品だから抱き合わせでは
> ないと主張してきましたが,これでその主張が根底から崩れ,もろに独禁法違
> 反になりますね.
[中村正三郎のホットコーナ, '99/02/02]
マイクロソフトのWordやExcelは, GUID(Globally Unique Identifier)と呼ばれる認識番号を生成し, 文章ファイル内に埋め込んでいる. 認識番号がWindows98を登録する過程で「登録ウィザード」によりマイクロソフトに転送される.
さらにWindows 98とIE4を使っている場合には, Registration Wizard (RegWiz) Active Xコントロールのバグによって, HWIDと呼ばれるハードウェア識別番号やMSIDと呼ばれるWindows98を登録した人を識別する番号が, マイクロソフト以外のサイトへも送られてしまう可能性があるという.
また,この機能を使って,電子ドキュメントの作成者に関する情報を無断で集められる.
米マ社はこの欠陥を確認し, Windows 98の次のサービスリリースで問題点を手直しするという. このサービスリリースは現在ベータ試験中で,今年夏には発売予定. さらに同社はWindowsの登録から認識番号を取り除くことができるユーティリティも出す予定らしい.
> 今日,IIS 4.0のセキュリティ・ホールを使った
> 踏み台攻撃でも凶悪なものを見つけましたので,お知らせします.
> 原文は,
> http://www.ntsecurity.net/scripts/loader.asp?iD=/security/iis4proxies.htm
> にあります.
> David Litchfieldという方が発見したものということです.
> 手順はこうです.
> IIS 4.0には,webベースのパスワード変更機能があるらしいのですが,
> この「out-of-the-box」インターフェイスのユーザ名の欄に
> 「10.0.0.1\username」などと入力すると,
> 指示されたIPアドレスを持つマシンにNetBIOSセッションを張りにいき,
> Attackerのブラウザ上に該当マシンのパスワード変更フォームを表示してしまいます.
> フォームに入力された情報が全て正しかった場合,
> 「IISは該当のマシンのユーザのパスワードを本当に変更してしまう」
> というものです.
> IISを使ったことがないので,具体的なイメージを掴みにくいのですが,
> 「out-of-the-box」には匿名アクセスも可能と書かれているので,
> Windows系OSに限るとはいえ,かなり凶悪な踏み台攻撃が可能になると思われます.
[中村正三郎のホットコーナ, '99/03/01]
>電子グリーティングカードのBlue Mountain Artsという会社が,MSが同様の
> サービスを始めてから,MSのメールソフトOutlookのフィルタリング機能が,
> Blue Mountain Artsのグリーティングカードをゴミ箱行きにするようになった
> と訴えていた裁判で,MSはBlue Moutain Artsのグリーティングカードを妨害
> してはならないという仮命令を受けました.
> 詳しくは,
> http://www.zdnet.co.jp/news/9901/29/blue.html
> 「電子グリーティングカードの振り分けめぐる訴訟でMSに仮命令」をどうぞ.
[中村正三郎のホットコーナ, '99/02/02]
Internet経由でメイルをやり取りしている多くの人が読めず, メイリングリストなどに投函すると迷惑である. この欠陥はInternet Communityによって1年以上前から指摘されているが, 製品の販売中止と回収および修正版の販売といった動きを一向に見せない. この件に関してはMSKKは単に輸入販売商社の立場にあり, クレイムを処理できる能力はない.
代替製品: WinVN, Becky!, AL-Mail, 電信八号など.
参照:
NT/95のWindowsネットワークで使われているパスワードを不正に収集できるツールの新 バージョン.Service Pack 3で対策を施したNTにも有効
参照URL:
戻る