シマンテックは、先週発生したZotobとEsbotの2つのワームが、Windows XPとWindows XP SP1にも危害を及ぼす可能性があるとして、緊急情報を発表した。同社がZotobとEsbotの2つのワームを分析している過程で発見したもので、Windows XPとWindows XP SP1については、若干の修正だけで許可されていないリモートコードが実行される可能性があるというもの。なお、Windows XP SP2は、この方法による影響を受けない。<br />


 シマンテックは、先週発生したZotobとEsbotの2つのワームが、Windows XPとWindows XP SP1にも危害を及ぼす可能性があるとして、緊急情報を発表した。同社がZotobとEsbotの2つのワームを分析している過程で発見したもので、Windows XPとWindows XP SP1については、若干の修正だけで許可されていないリモートコードが実行される可能性があるというもの。なお、Windows XP SP2は、この方法による影響を受けない。

 ZotobとEsbotは、Microsoft Windows Plug and Play (PnP) Servicesの脆弱性をついてコンピュータシステムにバックドアを構築し、リモートの攻撃者による感染コンピュータへの許可されていないアクセスを可能にするワーム。

 Windows XPおよびWindows XP SP1であっても、デフォルト設定では影響を受けないが、「guest」アカウントが有効で、セキュリティポリシーの「ユーザ権利の割り当て」のなかの「ネットワーク経由でコンピュータのアクセスを拒否する」という項目が削除された場合、攻撃が可能となる。具体的には、たとえば、ローカルネットワークでフォルダやプリンタを共有している場合に起こる。

 簡易ファイルとプリンターの共有は、Windows Active Directory Domainに属さないWindows XPのマシン上でのみ利用可能だが、Active Directory Domainに追加する前にネットワークリソースを共有するようWindows XP SP1のホストを設定すると、ドメインを追加した後も、脆弱な状態のまま置かれることになる。

 これらの脅威への対策として、企業は「Symantec Client Security」のような侵入防止システムを含むクライアントセキュリティソリューションを適用し、個人ユーザーも「Norton Internet Security 2005」のようなインターネットセキュリティソリューションをインストールすることを推奨している。どちらも、この脆弱性を検知し攻撃をブロックするシグネチャを備えている。