Topics及びWinセキュリティ関連ニュース 98年12月分
【98/12/26】気まぐれ『今日の注目』リンク
◆日本シスコが「ポリシー管理ソフト」--優先制御や暗号化をきめ細かく設定
(Biztech News:98/12/26)
【98/12/25】速報! NTの新種ウィルス リンク特集 その4
◆サイバーテロリズム? サイバーコマーシャリズムの間違いでは?
(ZDNetニュース:98/12/24)
【98/12/24】IEに対する「Frame Spoof(いたずらフレーム)」問題 公開
Microsoft社から、新たな「Internet Explorer」のセキュリティー・バグである「Frame Spoof(いたずらフレーム)問題(別名:The Grand-Son of Cuartango 問題)」に対するパッチが公開された「Microsoft Security Bulletin (MS98-020)」として「Patch Available for "Frame Spoof" Vulnerability」(英語バージョン用)が12月23日付け(現地時間)で公開されています。
対象は、以下のように広範な「Internet Explorer」です。
○【Windows 95】 IE バージョン 3.X, 4.0, 4.01, 4.01 Service Pack 1
○【Windows 98】 IE バージョン 4.01 Service Pack 1
○【Windows NT 4.0】 IE バージョン 3.X, 4.0, 4.01, 4.01 Service Pack 1
○【Windows 3.1】 IE バージョン 3.X, 4.0, 4.01
○【Windows NT 3.51】 IE バージョン 3.X, 4.0, 4.01
○【Macintosh】 IE バージョン 3.X, 4.X
○【UNIX on HPUX】 IE バージョン 4
○【UNIX on Sun Solaris】 IE バージョン 4
現在公開されているのは、英語版用のみであり、日本語版は公開待ちです。[Internet Explorer Security]の説明は、こちらです。
悪意があるWebサイトオペレータが、合法的なWebサイトの上で、そのサイトのウィンドウを真似るにせのウィンドウを作成するのを許していまう「Internet Explorer」セキュリティ・バグ修正するものです。具体的には、悪意があるウェッブサイトが、コンテンツを別のウェッブサイトのウィンドウの中のフレームに入れることが可能なようです。このセキュリティ・バグにより、にせのウィンドウが利用者から情報を集めることが可能で、そして悪意があるサイトに騙して収集した情報を送ることが可能です。
この「Frame Spoof(いたずらフレーム)問題」の別名は、「The Grand-Son of Cuartango 問題」です。IEのセキュリティ・バグは、「Cuartango Hole」、「The Son of Cuartango Hole」、「The Gran-Son of Cuartango Hole」と、シリーズものでフアン・カルロス・ガルシア・クアルタンゴ氏から指摘されてきましたが、今回のものが「Cuartango Hole」の最終版と示唆されています。「The Gran-Son of Cuartango 問題」のデモのページは、日本語対応パッチが公開されてから、リンクしたいと思います。
【98/12/24】速報! NTの新種ウィルス リンク特集 その3
◆深刻なウィルスではないとCERT
(CNET Briefs Tech News:98/12/23)
◆Network Associates,最新ウイルス「Remote Explorer」対応パッチを公開
(ZDNetニュース:98/12/23)
【98/12/24】気まぐれ『今日の注目』リンク
◆IE5全容が明らかに 99年初頭にリリース
(asahi.com:電網最前線:98/12/22)
◆米RSA、暗号解読コンテスト“DES Challenge III”を'99年1月に開始
(ASCII24:98/12/24)
◆警戒責任はウェブサーバ側にあり
(Wired News:98/12/23)
【98/12/24】「Winセキュリティ虎の穴」来訪者数 2万突破
この「Winセキュリティ虎の穴」のトップページのカウンタ(来訪者の方)が2万を突破致しました。これからもご愛顧お願い致します。
【98/12/23】速報! "Remote Explorer" Virus 大暴れ?
CERTから、セキュリティ関連の警告レポート「CERT Incident Note IN-98-07」「Windows NT "Remote Explorer" Virus」が12月22日付け(現地時間)で公開されています。
関連情報に、Microsoftの「Information on the "Remote Explorer" or "RICHS" Virus」と、Network Associatesの「Network Associates - Remote Explorer Technical Information」があります。
日本では実感はありませんが、"Remote Explorer" Virus問題は、かなり問題のようです。今日は休日の為、明日以降フォローしていきます。
【98/12/23】速報! NTの新種ウィルス リンク特集 その2
◆USNews●NAIが、NTを攻撃する新種のウイルス「Remote Explorer」について警告
(Biztech News:98/12/21)
【98/12/22】速報! IISに対する「Denial of Service Attack」問題 公開
Microsoft社から、セキュリティ関連の警告レポート「Microsoft Security Bulletin (MS98-019)」「Patch Available for IIS "GET" Vulnerability」が12月21日付け(現地時間)で公開されています。
「IIS "GET" Vulnerability」(IISの"GET"に対する脆弱性)と呼ばれる、”The malformed GET requests”(不当なGETリクエスト:”GET”はIIS Webサーバから情報を得るために使われます)を利用した最新の「Denial of Service Attack(サービスが出来なくなる攻撃)」です。
対象は、インテルとAlphaプラットフォームの「Internet Information Server バージョン 3.0 と 4.0」です。
悪意がある攻撃者は、例外的な不当な "GET リクエスト"により、全てのサーバリソースを消費する「Denial of Service(サービス続行不能)」状況を引き起こし、サーバをクラッシュさせることが可能なようです。攻撃を受けた場合、IISサービスのリスタート、もしくはNTそのもののリブートが必要になります。
この問題に対するIISのhotfixes(パッチ)が、英語版のみ公開されています。
また、パッチを適用することができない利用者(日本語版Windows NTを使用している場合も含む)の対処方法は記載されていません。
尚、パッチの解説文である「Specially-malformed GET Requests can Create a DoS in W3 Server」(英語情報)があります。
【98/12/22】速報! NTの新種ウィルス リンク特集
◆Network Asscociates,NTネットワークに侵入する「悪知恵のきくウイルス」の存在を警告
(ZDNetニュース:98/12/21)
◆NTネットワークにウィルスの脅威
(Wired News:98/12/21)
◆NTを狙った新種のウィルス
(CNET Briefs Tech News:98/12/21)
【98/12/22】気まぐれ『今日の注目』リンク
◆2000年対応もJavaも「修正」したMicrosoft (塩田紳二)
(ASCII24:98/12/22)
【98/12/21】SPAMメールの不正中継 多発
IPA(情報処理振興事業協会)から、1998年11月の コンピュータ不正アクセス被害の届出状況である「コンピュータ不正アクセス被害の届出状況について」が、12月18日付けで公開されています。
今回の届出はいずれもSPAMメールの不正中継(SMTPのオープン・リレー)に関するもののようです。しかし、最近本当に多いんですよね。NT版のSMTPサーバのオープン・リレーを防ぐには、SMTPサーバ製品のバージョンをオープン・リレー対応済みにまで上げる必要があります。SMTP製品が対応可能かどうか?は、「Anti-Relay: How Can I Fix the Problem?」等で確認することが可能です。
また、自分のサイトがSPAMメールの不正中継(SMTPのオープン・リレー)対応がなされているかどうか?は、CIACの「Securing Mail Servers To Block Third Party Mail Relay」の中の「CIAC E-Mail Relay Problem Test」で簡単にテスト可能です。
【98/12/21】気まぐれ『今日の注目』リンク
◆西暦2000年問題に取り組む顧客の支援を強化 〜 当社Webサイト上の西暦2000年問題専用ページを更新/拡充 〜
(マイクロソフト:98/12/21)
◆Windows98の後継OSはWindows2000の1年後に登場
(Biztech News:98/12/21)
◆マイクロソフトが Exchange用のService Pack 2を提供へ
(PC WEEK ONLINE JAPAN:98/12/18)
【98/12/18】Windows NT 4.0 Service Pack 4日本語版 トラブル公示第2号?
トレンドマイクロ株式会社から、Windows NT 4.0 Service Pack 4の日本語版のトラブル公示第2号?ウイルスバスター コーポレートエディション NTクライアントの不具合についてが、12月17日付けで公開されています。
WindowsNT4.0 Service Pack 4適用後、Windows NT 4.0 Workstationに導入された「ウイルスバスターコーポレートエディション 3 WinNT」の動作に一部問題が発生するというものです。まだ、原因は調査中となっています。
【98/12/18】気まぐれ『今日の注目』リンク
◆新しいWindows 2000試験版が配付へ
(CNET Briefs Tech News:98/12/17)
◆シマンテック、「Visual Cafe for Java、Enterprise Suite」を99年第1四半期に出荷
(Biztech News:98/12/18)
【98/12/17】Windows NT 4.0 Service Pack 4日本語版 トラブル公示第1号?
日本電気株式会社から、この「虎の穴」で昨日に報告した、Windows NT 4.0 Service Pack 4の日本語版のトラブル公示第1号?WindowsNT4.0 Service Pack 4適用後、Windows NTが起動しなくなる場合について[VersaPro NXシリーズ(WindowsNT4.0プリインストールモデル)] が、12月17日付けで公開されています。
「PowerProfiler用 自動電源断ドライバ」に絡むトラブルのようです。対象機種で、Service Pack 4を適用した担当者はビックリしたでしょうね。
「NT 4.0のSP4にいくつかの問題」(ZDNetニュース:98/11/04)にもあったように、他にもパラパラと出てくると思われます。
【98/12/17】新しい Java 仮想マシン ダウンロード開始
マイクロソフト株式会社から、先日のサンノゼ連邦地方裁判所が下した判決に従い、Java Native Interface (JNI) をサポートした新しい Java 仮想マシンのダウンロード開始!が、12月15日付けで公開されています。
Internet Explorer ユーザーにも関係ある仮想マシンの更新バージョンです。最新版の Java VM は、多数の機能強化と実行速度の向上が図られています。
【98/12/17】気まぐれ『今日の注目』リンク
◆指紋認証システム テクニカルホワイトペーパ
(コンパック:98/12/17)
◆今月中にExchange 5.5がアップデート
(CNET Briefs Tech News:98/12/16)
◆MS Exchange 5.5のサービスパック2が今月末までに出荷
(ZDNetニュース:98/12/16)
◆キーストロークでユーザーを認識する新技術「BioPassword」登場
(ZDNetニュース:98/12/16)
◆ネットワークアソシエイツ、企業向けウイルス対策ソフトをバージョンアップ
(ASCII24:98/12/17)
【98/12/16】速報! Windows NT 4.0 Service Pack 4の日本語版 ダウンロード開始
マイクロソフト株式会社から、この「虎の穴」で【98/12/01】に報告した、Windows NT 4.0 Service Pack 4の日本語版を配布する情報Windows NT Service Pack 4 ダウンロード開始が、12月16日付けで公開されています。
Windows NT 4.0 Service Pack 4 は、管理、セキュリティ、可用性を強化し、既知の西暦2000年問題の修正、ユーロ通貨の対応が含まれています。新機能は、こちらにまとめてあります。
しかし、一番興味があるのはSP3に対するセキュリティ・フィックスの状況ですが、そのものの情報である「日本語版Windows NT 4.0 Service Pack 4に含まれるセキュリティフィックス」も公開されています。
今日は、和歌山でセキュリティ・セミナを実施して、今は大阪のホテルでこの文章を書いています。ざっと見たレベルでは、SP3に対する英語版で公開されたセキュリティ・フィックスは全て含んでいるようです。日本語版用には、個別パッチとして公開されなかった「虎の穴」で【98/10/02】に報告済みのRPCサービスへの「Denial of Service Attack」問題の修正も含みます。
ちなみに、SP4以降に発見されたセキュリティ・ホールである「虎の穴」で【98/11/21】に報告済みの「Named Pipes Over RPC」問題に対するパッチは、当然ながら含まれていません。
尚、SP4以降に米国で公開されているhotfixes(パッチ)は、セキュリティ・フィックス以外も含めると、以下の4つです。
■「Denial of Service in Applications Using Named Pipes over RPC」(11/20公開)
■「Intermediate Network Driver Causes STOP 0x0000001E on MP PC」(11/25公開)
■「Windows NT 4.0 Does Not Recognize ATAPI Iomega Clik 40! Drive」(12/07公開)
■「SNMP Agent Leaks Memory When Queried」(12/14公開)
【98/12/16】気まぐれ『今日の注目』リンク
◆インターナショナルシステムリサーチ、100% Pure Java暗号化ライブラリ「Z-SSL」発売
(Biztech News:98/12/16)
◆米Trend Microが不正モバイル・コード対策製品を発表
(Biztech News:98/12/16)
【98/12/16】気まぐれ『今日の注目』リンク
◆Internet Server 製品のトラブルシューティングツールの紹介
(「Microsoft サポート技術情報」:98/12/10)
【98/12/14】速報! 「Windows NT Services for UNIX Add-On Pack」 日本語版 Beta ダウンロード開始
マイクロソフト株式会社から、この「虎の穴」で【98/11/12】に報告した、NTにUNIX機能を追加するアドオン・パックである「Windows NT Services for UNIX Add-On Pack」の日本語版 Beta情報(英語版は正式版公開済み)「Windows NT Services for UNIX Add-On Pack」 日本語版 Beta ダウンロード開始が、12月14日付けで公開されています。
機能として、「NFSサーバおよびNFSクライアント」、「Telnetクライアント」、「Telnetサーバ」、「Password Sync機能」、「UNIX シェル/コマンド」が実現されています。。
私は繰り返して言っていますが、インターネット上のサーバには、セキュリティの観点から絶対組み込んじゃイケナイと思います。
【98/12/12】Excel 97の「CALL Vulnerability」問題に関する解説記事 公開
CNET Briefs Tech Newsから、セキュリティ関連の警告レポート「Microsoft Security Bulletin (MS98-018)」「Patch Available for Excel "CALL Vulnerability"」に関する解説記事(12月11日付け)の翻訳版「Excelの問題にパッチ」が12月12日付けで公開されています。
Excelを知らない私が書いた解説はやや怪しい(^^;)ので、こちらの記事を参照下さい。
【98/12/12】気まぐれ『今日の注目』リンク
◆プロのハッカーが実際の手口を伝授 INSIが99年1月,セキュリティ講座を開講
(日経コミュニケーション:98/12/11)
【98/12/11】速報! Excel 97の「CALL Vulnerability」問題 公開
Microsoft社から、セキュリティ関連の警告レポート「Microsoft Security Bulletin (MS98-018)」「Patch Available for Excel "CALL Vulnerability"」が12月10日付け(現地時間)で公開されています。
"CALL Vulnerability"と呼ばれる、ユーザへ警告なしで実行させられる「types of executables(実行可能なタイプ?)」を制限するパッチのようです。
対象は、「Excel 97」 です。
”CALL”は、ワークシートがダイナミックリンクライブラリ(DLL)かコードリソースでプロシージャを呼ぶのを許すExcelの関数です。そして、Excelはワークシート関数を実行する前に、警告を生成しません。そして、もしこの方法で使えば、”CALL”はユーザへ警告なしで外部のDLLを呼ぶために使われ、攻撃者は、Excelスプレッドシートの中に”CALL”関数を固定し、そして、それを不注意なユーザに送ることによって、この攻撃を行うことが可能なようです。また、犠牲者がスプレッドシートをオープンした時か、別のイベントが起こった時でも影響を受けるように、攻撃者はコントロール可能なようです。
(この解説は、Excelを知らない私が書いていますので、的はずれの可能性もあります。)
この問題に対する「Excel 97」のhotfixes(パッチ)が、英語版のみ公開されています。
【98/12/09】Windows 98の西暦2000年問題 日本語版修正プログラム 1999年1月下旬に提供!
マイクロソフト株式会社から、米国Microsoft社のプレスリリースの翻訳として、Windows 98の西暦2000年問題に伴う日付が誤表示される問題を解決する修正プログラムを配布という情報Windows 98の西暦2000年問題に対応が、12月8日付けで公開されています。
「日本においては、米国と同様の修正プログラムの日本語版を1999年1月下旬に提供します。」と記載されています。尚、日本語版Windows 98には、既にダウンロード可能となっている英語版の修正プログラムを適用してはいけません。
西暦2000年を境にある限られた条件のもとでコンピュータを使用すると日付が誤って表示されるという問題が中心ですが、現在判明している問題点でも、11件存在します。ウ〜ム。
【98/12/09】気まぐれ『今日の注目』リンク
◆2000年問題で英海軍が沈没?
(Wired News:98/12/09)
◆MSのJVM新版は「Java 2以上の性能」?
(ZDNetニュース:98/12/09)
◆“核にも耐える”インターネット,停電の影響は?
(ZDNetニュース:98/12/09)
【98/12/08】気まぐれ『今日の注目』リンク
◆「専用回線経由の侵入が多い」−−ten6/d'Boxセミナー“ウェブを越えて…”
(ASCII24:98/12/08)
◆Windows 98に「マイナーな」2000年問題
(CNET Briefs Tech News:98/12/07)
◆Windows 98の「軽微な」2000年問題修正ソフト配布
(Wired News:98/12/08)
◆Windows 98にも2000年問題、日本語版対策モジュールは'99年1月
(PC Watch:98/12/08)
◆Windows 98に2000年問題のバグ
(ASCII24:98/12/08)
◆MSがサンのJava互換JVMをリリース
(CNET Briefs Tech News:98/12/08)
◆Microsoft,判決に従ったJVM修正版をリリース
(ZDNetニュース:98/12/07)
◆ネットスケープから新レイアウトエンジン、名前は「Gecko」
(CNET Briefs Tech News:98/12/08)
◆Netscape,新ブラウザエンジンで「一度書けばどこででも“閲覧”可能」を約束
(ZDNetニュース:98/12/08)
◆ネットスケープが『Gecko』をリリース
(Wired News:98/12/08)
【98/12/04】速報! IEの『Untrusted Scripted Paste 問題(Cuartango 問題)』の別バージョ
ン『The Son of Cuartango Hole』に対するパッチ公開(日本語版)
Microsoft社から、この「虎の穴」で【98/11/19】に報告したIE4の『"Untrusted Scripted Paste" 問題』の"Cuartango"修正プログラム更新版の英語版に引き続き、日本語版パッチが公開された「Internet Explorer "Untrusted Scripted Paste" 問題の修正プログラム更新版がご利用になれます」が12月4日付けで公開されています。
この「虎の穴」で【98/11/24】に報告した、「修正プログラムのアップデート版配布開始情報 撤回」というちょっとしたハプニングも、ありましたが、今後は本物(^^;)です。
日本語対応版が公開される迄、公表していませんでしたが、『The Son of Cuartango Hole』のデモは、ここにあります。今回のパッチを適用後デモでテストすると、ちゃんと防御してくれることが分かります。
対象等は、お知らせしている通りです。
【98/12/04】気まぐれ『今日の注目』リンク
◆チェックポイントがファイアウォール,FireWall-1/VPN-1をバージョンアップ
(PC WEEK ONLINE JAPAN:98/12/04)
◆トレンドマイクロ、『ScanMail for Microsoft Exchange Ver.2.5』を発売
(ASCII24:98/12/04)
◆ネットジャパン、企業向けバックアップ・ツールを99年第1四半期に出荷
(Biztech News:98/12/04)
◆国内初、損害保険が付属した“ウイルス対策サービス”を販売開始
(キヤノン販売:98/12/04)
◆Windows 2000ベータ3はバレンタインズ・デイに?
(ZDNetニュース:98/12/04)
◆ホットメール発の電子メールがネットを襲撃
(CNET Briefs Tech News:98/12/03)
◆Hotmailの問題が示した「波及効果」の怖さ
(ZDNetニュース:98/12/03)
【98/12/03】気まぐれ『今日の注目』リンク
◆Proxy Server 2.0 の事例集を公開
(マイクロソフト:98/12/03)
◆米enCommerce、WWW連携のユーザー認証・管理ソフトを発表
(Biztech News:98/12/03)
◆米enCommerce社、ウェブアクセスコントロールソフト『getAccess3.0J』を発表
(ASCII24:98/12/03)
【98/12/02】気まぐれ『今日の注目』リンク
◆米ISSがWindows環境向けにセキュリティ上の弱点検出ツールを発売
(Biztech News:98/12/02)
◆日立ソフト、イスラエル製ファイアウオール・ソフト「NetGuard netGuardian V.4」を発売
(Biztech News:98/12/02)
◆トレンドマイクロとISS、『インターネット ダブルセキュリティパック』を限定発売
(ASCII24:98/12/02)
【98/12/01】スクープ? Windows NT 4.0 Service Pack 4 (日本語版) 近日中に配布開始!
マイクロソフト株式会社から、Windows NT 4.0 Service Pack 4 は近日中に配布開始を予定という情報Windows NT Service Pack 4が、12月1日付けの最終更新で公開されています。
「Windows NT 4.0 Service Pack 4 の入手方法は後日、本 Web ページでご案内いたします。」と記載されています。
尚、98年10月21日より、英語版「Service Pack 4.0」が米国で公開が開始されています。しかし、特定のアプリケーションとの整合性の問題の発生も米国のメーリングリストでは行われており、評価が定まるのはこれからですね。
【98/12/01】Windows NT Server 4.0に,ユーザーグループとユーザーを外部にさらす危険のある問題が報告
ZDNetニュースから、Windows NT Server 4.0に,ユーザーグループとユーザーを外部にさらす危険のある問題が報告されたというニュースNTサーバに新たなバグの報告が、11月30日付け(現地時間)で公開されています。
このバグはファイアウォールで防御されていない、デフォルト設定のNTサーバにのみ影響するものようです。
詳細は記載されていませんが、どうやら匿名ログオンユーザ「anonymous logon users」(空セッション接続「NULL session connections」と知られています)に関する問題のようです。「RedButton」バク対応と同じように、TCPポートのポート139番をルータやファイアウォールで閉じればOKだと思います。(情報が少なすぎるので、ちょっと自信がありませんが..)
いずれにしても、最近のアタック傾向からみても、NTの場合最低でも、以下のポートはルータやファイアウォールで閉じないとダメですね。(TCP及びUDPの両方も閉じているのは念のためです。)
■「TCP及びUDPのポート番号 23」:Telnet
■「TCP及びUDPのポート番号135」:Location Service *NTではRPCが使用
■「TCP及びUDPのポート番号137」:NetBIOS Name Service
■「TCP及びUDPのポート番号138」:NetBIOS Datagram Service
■「TCP及びUDPのポート番号139」:NetBIOS Session Service
[98年11月のTopics]へ [Winセキュリティ虎の穴]へ戻る [99年01月のTopics]へ
このページに関するご意見ご感想は山下 眞一郎(E-mail:yama@bears.ad.jp)までどうぞ。
All Rights Reserved, Copyright Fujitsu Minami-Kyusyu Systems Engineering Limited 1998.