Vistaも影響

Windowsに深刻な脆弱性、ゼロデイ攻撃も発生

2007/03/30

 Windowsのアニメーションカーソル処理に極めて深刻な脆弱性が存在し、これを悪用したゼロデイ攻撃が発生している。Windows Vistaも影響を受けるとされ、米マイクロソフトは3月29日、アドバイザリーを公開して注意を呼び掛けた。

 マイクロソフトによると、脆弱性はWindowsがアニメーションカーソルファイル(.ani)を処理する方法に存在する。細工を施したWebページをユーザーが訪れたり、細工を施した電子メールのプレビューや閲覧、添付ファイルの展開によって、攻撃コードが実行される恐れがある。

 脆弱性が存在するのはWindows VistaとWindows XP SP2、Windows 2000 SP4、Windows Server 2003/SP1。この問題を悪用したターゲット型攻撃も報告されている。マイクロソフトは調査を完了した時点で、月例セキュリティアップデートまたは臨時アップデートで対処する方針。

 同社によれば、Windows VistaでInternet Explorer(IE)7を使っている場合は、IE 7の保護モードにより、現在報告されているWebベースの攻撃からは守られる。また、Outlook 2002以降またはOutlook Express 6 SP1以降のバージョンを使っている場合、電子メールをテキスト形式で読めば、HTMLプレビュー攻撃から身を守る一助になると説明している。

 この問題を指摘したセキュリティソフトメーカーのマカフィーは、完全にパッチを当てたWindows XP SP2で動作するIE 6と7で脆弱性を確認したと報告。Windows XPとSP1、Firefox 2.0は影響を受けないようだという。

 エクスプロイトコードは掲示板に掲載されたほか、マカフィーにマルウェアのサンプルが寄せられているといい、ほかにもこの脆弱性を標的とした同様のエクスプロイトがWeb上で攻撃に使われている可能性はかなり高いと同社は述べている。

 攻撃コードはアニメーションカーソルの「.ani」ファイルだけでなく、ファイル名をJPEGに変えたエクスプロイトが出回っているとの報告もある。

 Secuniaのアドバイザリーでは、この問題を悪用されると任意のコード実行が可能になると指摘。リスク評価は5段階で最も高い「Extremely critical」となっている。

(ITmedia)

情報をお寄せください:



@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)