Windows 2000に不正終了させられるセキュリティ・ホール,検証コードも公表:ITpro
secuniaやHotFixReportBBSも掲載されていたやつが記事になってました。今回のセキュリティ・ホールは,Windowsに含まれる「プリント・スプーラ・サービス(Spoolsv.exe)」が原因。 同サービスには「GetPrinterData()」リクエストを適切に処理できない場合がある。 このため,細工が施されたリクエストを送信されると,Windows 2000が不正終了してしまう。 (略) 修正パッチは未公開。現時点での回避策は,プリント・スプーラ・サービスを無効にすること。 シマンテックのDeepSightでは,プリント・スプーラ・サービスを利用していないミッション・クリティカルなWindows 2000マシンでは, 同サービスを無効にするよう勧めている。ちなみに、無効にした場合に発生することも理解しておいたほうが良いと思うので、技術情報を数点メモ。 印刷が必要な端末だと停止できないですね。 技術情報: ・Windows 2000 Professional で新しいプリンタを追加するときにエラー メッセージが表示される ・エラー メッセージ : 操作を完了できませんでした。The Print Subsystem Is Unavailable ・プリンタの追加ウィザード使用時の "操作を完了できませんでした" エラー メッセージ ・スプーラ サービスが無効である場合に Update.exe を起動できない:2000SP1,SP2だけなのかなぁ??? 参考: ・Microsoft Windows Print Spooler Denial of Service Vulnerability - Advisories - Secunia ・ゼロデイ:Microsoft Windows プリンタ スプーラ サービスへのDoS攻撃脆弱性、修正プログラム未提供 : HotFix Report BBS