Vistaも影響
Windowsに深刻な脆弱性、ゼロデイ攻撃も発生
2007/03/30
Windowsのアニメーションカーソル処理に極めて深刻な脆弱性が存在し、これを悪用したゼロデイ攻撃が発生している。Windows Vistaも影響を受けるとされ、米マイクロソフトは3月29日、アドバイザリーを公開して注意を呼び掛けた。
マイクロソフトによると、脆弱性はWindowsがアニメーションカーソルファイル(.ani)を処理する方法に存在する。細工を施したWebページをユーザーが訪れたり、細工を施した電子メールのプレビューや閲覧、添付ファイルの展開によって、攻撃コードが実行される恐れがある。
脆弱性が存在するのはWindows VistaとWindows XP SP2、Windows 2000 SP4、Windows Server 2003/SP1。この問題を悪用したターゲット型攻撃も報告されている。マイクロソフトは調査を完了した時点で、月例セキュリティアップデートまたは臨時アップデートで対処する方針。
同社によれば、Windows VistaでInternet Explorer(IE)7を使っている場合は、IE 7の保護モードにより、現在報告されているWebベースの攻撃からは守られる。また、Outlook 2002以降またはOutlook Express 6 SP1以降のバージョンを使っている場合、電子メールをテキスト形式で読めば、HTMLプレビュー攻撃から身を守る一助になると説明している。
この問題を指摘したセキュリティソフトメーカーのマカフィーは、完全にパッチを当てたWindows XP SP2で動作するIE 6と7で脆弱性を確認したと報告。Windows XPとSP1、Firefox 2.0は影響を受けないようだという。
エクスプロイトコードは掲示板に掲載されたほか、マカフィーにマルウェアのサンプルが寄せられているといい、ほかにもこの脆弱性を標的とした同様のエクスプロイトがWeb上で攻撃に使われている可能性はかなり高いと同社は述べている。
攻撃コードはアニメーションカーソルの「.ani」ファイルだけでなく、ファイル名をJPEGに変えたエクスプロイトが出回っているとの報告もある。
Secuniaのアドバイザリーでは、この問題を悪用されると任意のコード実行が可能になると指摘。リスク評価は5段階で最も高い「Extremely critical」となっている。
関連記事
情報をお寄せください:
最新記事
|
|