改ざんされたレジストリ キーが暗号化キーに与える問題

この記事は、以前は次の ID で公開されていました: JP259496
この資料は、アーカイブされました。これは "現状のまま" で提供され、更新されることはありません。
現象
コンピュータを共有で使用している場合、悪意のあるユーザーが対話的にコンピュータにログオンすると、同じコンピュータに次にログオンした別のユーザーにおいて、暗号化キーのセキュリティが侵害されるおそれがあります。
原因
この脆弱性はレジストリ キーに関係するもので、問題となるレジストリ キーは、CryptoAPI (暗号化 API) に含まれる既定の暗号化サービス プロバイダ (CSP) において、ハードウェア アクセラレータ用のダイナミック リンク ライブラリ (DLL) を指定するために使われます。このような DLL は、ユーザーの公開キーおよび秘密キーにアクセスできる仕様になっています。この DLL の追加は管理者にのみ許可するべきですが、問題のレジストリ キーのアクセス権は、コンピュータに対話的にログオンしたすべてのユーザーが DLL を追加できるように設定されています。悪意のあるユーザーが DLL を作成してインストールした場合、次にコンピュータにログオンした別のユーザーのキーが侵害されてしまうおそれがあります。
解決方法
マイクロソフトでは、現在この問題を修正する修正プログラムを提供中ですが、この修正プログラムは十分な再現テストが行われていないため、障害があったコンピュータに対してのみ適用することを推奨します。

次のリンクからファイルをダウンロードしてください。なお、この修正モジュールは英語版ですが、日本語環境でも使用できます。
x86 用 : Alpha 用 :
修正プログラムの属性は次のとおりです。ただし、これより新しい修正プログラムがリリースされている可能性もあります。
日付      時刻    サイズ  ファイル名    プラットフォーム--------------------------------------------------------04/11/00  08:19p  41,744  Regacl40.exe  Intel04/12/00  03:43p  95,504  Regacl40.exe  Alpha
状況
弊社ではこの問題を、この資料の冒頭に記載した Microsoft 製品の問題として認識しております。
詳細
この問題の影響を受けるおそれのある主なコンピュータは、Terminal Server Edition を実行しているワークステーションおよびサーバーです。一般に推奨されるセキュリティ対策を行っていれば、ドメイン コントローラ、Web サーバー、データベース サーバー、ERP サーバーなど、セキュリティが重要となるコンピュータに通常のユーザーが対話的にログオンすることは許可されていないはずです。

キーのアクセス権を適切な値になるようにリセットするツールを用意しています。このツールには、下記の Microsoft Web サイトのマイクロソフト セキュリティ情報 MS00-008 で提供されるツールの機能も含まれています。この問題は Windows NT 4.0 が動作するコンピュータでのみ発生し、Windows 2000 が動作するコンピュータには影響しません。

この問題の関連情報については、次の Microsoft の Web サイトを参照してください。マイクロソフト製品のセキュリティに関するこのほかの情報については、下記の Microsoft の Web サイトを参照してください。
関連情報
この資料は米国 Microsoft Corporation から提供されている Knowledge Base の Article ID 259496(最終更新日 2001-06-01) をもとに作成したものです。

プロパティ

文書番号:259496 - 最終更新日: 02/23/2014 14:03:35 - リビジョン: 2.0

Microsoft Windows NT Workstation 4.0 Developer Edition, Microsoft Windows NT Server 4.0 Standard Edition, Microsoft Windows NT Server 4.0 Enterprise Edition, Microsoft Windows NT Server 4.0 Terminal Server, Microsoft BackOffice Server 4.0, Microsoft BackOffice Small Business Server 4.0

  • kbnosurvey kbarchive kbbug kbfix nt4postsp6afix KB259496
フィードバック