報告された Windows の構造上の問題に関する情報

以下の公的機関にて報告されておりますように、特定のサイトを弊社製の Web ブラウザである Internet Explorer (以下 IE) を使用して閲覧した場合に、PC が起動できなくなる等の障害がおこるという被害が発生しております。

Windows に存在する構造上の問題に関し、最近リリースされたホワイト ペーパーにより、報道陣やセキュリティ関連のメーリング リストからの関心が集まりました。その報告の一部は正しいのですが、その中心となる、Windows に構造上の問題があるという主張は誤っています。マイクロソフト セキュリティ レスポンス センターでは、この報告の主張を徹底的に調査し、お客様にその調査結果および今後の対策に関する情報を提供していきます。

そのホワイト ペーパーでは、その作成者が 「shatter attack （壊滅的な攻撃）」 と呼んでいる種類の攻撃に関して詳しく説明されています。その攻撃の大前提として、高い特権を持つサービスが対話型デスクトップで実行されている場合、そのユーザーにその特権が悪用される能性があるということがあります（対話型デスクトップ(英語情報) は Windows の構造で、ユーザーと直接影響し合うすべてのサービスが実行されます）。これにより、ユーザーはシステム上の特権を獲得し、最悪の場合、システムを制御することができるようになる可能性があります。

このホワイト ペーパーは、この状況が発生するという点においては正しく、その影響に関して正しい記述がされています。しかし、以下の重要な点に関してご注意ください。

• この状況は、対話型デスクトップで高い特権を持つサービスが実行されている場合にのみ発生します。マイクロソフトでは対話型のサービスには最小限の権限のみを割り当てることを推奨しています。 （または、特権が悪用されないように対策を講じておく必要があります）
• この状況は、システムに対話的にログオンした場合にのみ悪用される可能性があります。サーバーまたはそのほかの重要なマシンでは、通常この状況を防ぐように構成されていますが、ワークステーションおよびターミナル サーバーにはこの攻撃による危険が及ぶ可能性があります。
• ユーザーが取得した特権は、ローカル マシン上にのみ存在します。つまり、そのユーザーはドメインでの特権を取得することはできません。

この文書の誤りは Windows に問題があるという主張にあります。実際には、その問題は特定の、高い権限を持つサービスに存在します。仕様上、対話型デスクトップ内のすべてのサービスは同等で、互いにリクエストを行うことができます。そのため、対話型デスクトップのすべてのサービスは、その中で最も高い特権を持つサービスと同等の権限を持つことになります。対話型サービスの特権を制限する必要性に関しては、この報告が公表された際にセキュリティ関連のメーリング リストへの寄稿者によって指摘されており、様々なソースで文書化されています。この問題を扱った最初のマイクロソフト サポート技術情報は、1994 年にリリースされました。

この報告に関する調査の中で、マイクロソフトはサービスを検証し、マイクロソフトが開発した対話的サービスが不適切に高い特権で実行される場合があることをいくつか確認しました。マイクロソフトはこれらのサービスを修正するための修正プログラムを開発しており、まもなくリリースする予定です。また、サードパーティの開発者がこの問題に関して情報を十分に得られるように努めています（たとえば、最近マイクロソフト サポート技術情報 （英語情報） でこの問題に関する情報を更新し、公開しました。）。また、マイクロソフトのユーザーの情報を安全に保つための活動の一部として、対話型デスクトップが存在する場合に実行される、高い特権を持つサービスの悪用をより困難にするべく (不可能にするわけではありません) プログラムを見直しています。