Windowsのカーソル脆弱性が拡大の恐れ--専門家が警告

文:Dawn Kawamoto(CNET News.com) 翻訳校正:編集部 2007年04月02日 10時51分

  • このエントリーをはてなブックマークに追加

 Windowsのマウスカーソルに存在する脆弱性を利用したゼロデイ攻撃が、急速に拡大する恐れがある。

 SANS InstituteのチーフリサーチオフィサーであるJohannes Ullrich氏によると、Windowsのアニメーションカーソルに存在するセキュリティホールが、標的を絞った攻撃から、対象を広範にした攻撃に移行してきているという。Microsoftは米国時間3月29日に、このセキュリティホールに関するセキュリティアドバイザリをリリースしている。SANSも自社でアドバイザリを発行している。

 SANSのアドバイザリによると、29日には「Internet Explorer 7」(IE 7)のベータ版を装ったトロイの木馬に誘導するスパムメールも出現したという。Ullrich氏は、このトロイの木馬のファイル名はMicrosoftがリリースした実際のIE 7のベータ版のファイル名と同じになっており、判別が難しくなっていると記している。

 同氏は、「当初、アンチウイルスソフトウェアでは対策にならなかった。このトロイの木馬はスパムメールによって急速に拡散したが、既存のスパムネットワークを利用したものだろう」と述べている。

 ただし同氏によると、ユーザーが特定のリンクをクリックしない限りトロイの木馬の影響を受けないため、Windowsのアニメーションカーソルに関するゼロデイ脆弱性よりは危険が小さいという。ゼロデイ脆弱性とは、存在は知られているがまだ修正されていないセキュリティホールのこと。

 Ullrich氏は、「(アニメーションカーソル)を利用すると、リンクをクリックさせる必要なしに攻撃できる。悪意のある電子メールかウェブサイトを開かせるだけだ」と述べた。

 同氏は、ここ数日で多くのウェブサイトにこの攻撃が仕込まれてきているが、Microsoftはまだパッチをリリースしていないと付け加えた。

この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ

  • このエントリーをはてなブックマークに追加
関連キーワード
セキュリティ

関連ホワイトペーパー

SpecialPR

  • ビジネスの継続的な成長を促す新たなITのビジョン

    多くの企業においてITに求められる役割が、「守り」のコスト削減から「攻め」のビジネス貢献へとシフトしつつある。その中でIBMが提唱する新たなビジョンEnterprise Hybrid ITとは?

  • デジタル変革か?ゲームセットか?

    デジタルを駆使する破壊的なプレーヤーの出現、既存のビジネスモデルで競争力を持つプレイヤーはデジタル活用による変革が迫られている。これを読めばデジタル変革の全体像がわかる!