« RealPlayerに欠陥 | Main | Orchis2 多機能ランチャ »

›10 06, 2004

Officeインストール済みのWindows XPにパスワードを送信してしまう脆弱性

[ PCニュース ]

 条件が多少厳しいですが、この罠に誘導されてしまう可能性がありそうで怖いです。

 OfficeがインストールされたWindows XPに、外部のサーバーに対してパスワード情報を送信してしまう脆弱性があると、ネットワーク管理ツールのベンダー・セキュリティフライデーが公開している。現時点でマイクロソフトは、この脆弱性に関する修正プログラムを提供しておらず、「Windows XPの仕様だが、影響範囲などを調査しているところ」だとしている。
 
 公開された脆弱性は、Office 2003/XP/2000がインストールされたWindows XPのPCで、ファイル共有が有効になっているIISサーバーにHTTP接続した際に、IIS上で公開されているWordファイルを直接開くと、このPCがIISに対してNTLM(NT LanMan)認証を試みるというもの。NTLM認証とは、Windows NT系で使用されるユーザー認証方式でクライアントPCは暗号化されたパスワード情報をサーバーに送信する。なお、NTLM認証はファイル共有やプリンタ共有時のSMB接続などに利用されている。
 
 例えば、該当するクライアントPCでIIS内のURL「http://www.xxx.yyy/zzz/example.doc」をInternet Explorerで直接アクセスすると、クライアントPCはファイルサーバーへのショートカットを自動的にマイネットワークに追加しようと試みる。この際に、SMB接続を行なってパスワード情報をIISに送信してしまうという。

Officeインストール済みのWindows XPにパスワードを送信してしまう脆弱性


Posted by kroko 0 Comments: / 0 TrackBack
Comments
Post a comment












Remember personal info?