シマンテック、Zotob.EとEsbot.AがWindows XP SP1までに感染する可能性を警告
エンタープライズその他
シマンテックは「W32.Zotob.E」と「W32.Esbot.A」について再度の続報を発表した。これまで、MS05-039のセキュリティ更新プログラムをインストールしていないWindows 2000だけに感染するとされて来たが、Windows XPとWindows XP SP1について、設定によっては、許可されていないリモートコードが実行される可能性があることが発見されたという。なお、Windows XP SP2は、この方法による影響は受けない。
Windows XPおよびWindows XP SP1では、デフォルトの設定ではこれらの影響を受けないが、(1)MS05-039のセキュリティ更新プログラムをインストールしておらず、かつ、(2)「guest」アカウントが有効で、(3)セキュリティポリシーの「ユーザ権利の割り当て」の中の「ネットワーク経由でコンピュータのアクセスを拒否する」という項目から削除された場合に、攻撃が可能になってしまうという。この攻撃は、簡易ファイルとプリンターの共有が可能であった場合、たとえばローカルネットワークでフォルダやプリンターを共有している場合に起こる。
簡易ファイルおよびプリンターの共有は、Windows Active Directory Domainに属さないWindows XPのマシン上でのみ利用可能だ。しかし、Active Directory Domainに追加する前にネットワークリソースを共有するようWindows XP SP1のホストを設定することは、たとえそのドメインを追加したあとでも、脆弱な状態のまま置かれることになるとしている。
《小笠原陽介》
