Windows XPに「勝手にパスワード情報を送信する危険性」が見つかる

  • 投稿日:
  • カテゴリ:
Windows XPに「勝手にパスワード情報を送信する危険性」が見つかる - nikkeibp.jp - 注目のニュース

Windows XPに、ユーザーが知らないうちに外部のサーバーに対してパスワード情報を送信してしまうという危険性が存在することが明らかになった。ネットワーク管理ツール・ベンダーのセキュリティフライデーが発見し、セキュリティ関連のメーリング・リスト「NTBugtraq」に報告した。「悪意のあるユーザーに、パスワードを知られてしまう危険性がある」(同社技術企画室長の関英信氏)という。

これを発見した同社関氏によると、危険性はOffice XPまたはOffice 2003がインストールされているWindows XPマシンに関するもの。ファイル共有が有効になっているWindows ServerのIIS(Internet Infomation Services)に対して、Windows XPマシンからHTTPで接続し、IIS上で公開されているWordファイル(拡張子Doc)を直接開くと、Windows XPマシンがこのWindows Serverに対してNTLM認証を試みようとする。

NTLM認証を実行する際に、クライアントはハッシュ化されたパスワード情報をサーバーに送信する。関氏によれば、「悪意のあるユーザーの立てたサーバーにNTLM認証を試みた場合、パスワードのハッシュは数分で解読されることがある」。つまり、悪意のあるユーザーが公開しているDocファイルをユーザーが直接開くことによって、ユーザーのパスワード情報が盗まれてしまう。

またですか…

« ロシアにもWindows XP Starter Editionを出荷へ | ウイルス対策ソフト »
リンクソース
■記事用リンクソース:

■Wiki用リンクソース(PukiWiki):

■Wiki用リンクソース(MediaWiki):

■短縮URL: