64ビット版「Windows 7」のグラフィックスディスプレイコンポーネントに脆弱性が見つかり、Microsoftがこれを修正するパッチの作成を進めている。悪用された場合、システムがクラッシュする、さらにはリモートからのコード実行でコンピュータが乗っ取られるおそれがあるという。
MicrosoftはWindowsのCanonical Display Driver(cdd.dll)に関して新たに公表された脆弱性について、現在調査を行っている。影響を受けるソフトウェアは、64ビット版のWindows 7に加え、「Windows Server 2008 R2 for x64-based Systems」および「Windows Server 2008 R2 for Itanium-based Systems」とのことだ。問題のドライバは、ビデオディスプレイとプリンタで、アプリケーションがグラフィックスやフォーマットされたテキストを扱う際に使用するものだという。
Microsoftの関係者によると、同社はこの脆弱性に対処したセキュリティ更新の作成に取り組んでおり、テストが完了次第リリースされるという。
当面は、Windows 7のHome Premium、Business、Ultimate、Enterpriseで利用できるデスクトップテーマ「Windows Aero」を無効にすることで、この脆弱性を突いた攻撃を回避できる。脆弱性はWindows Aeroを実行しているシステムにのみ影響するが、これはWindows Server 2008 R2ではデフォルトで無効にされている。この回避策に関する情報は、米国時間5月18日(日本語版は19日)に出されたセキュリティアドバイザリで入手できる。
同アドバイザリでは、「この脆弱性が悪用された場合、コードが実行される可能性があるが、メモリのランダム化のため、コード実行が成功する可能性は極めて低いと考えられる。ほとんどのシナリオで、この脆弱性の悪用に成功した攻撃者は、影響を受けたシステムの応答を停止させ、自動的に再起動させる可能性が高い」と説明したうえで、「Microsoftは現時点で、この報告された脆弱性を悪用しようとする攻撃を認識しておらず、また顧客が影響を受けたという報告は受けていない」としている。
サードパーティーによる画像閲覧アプリケーションも、Windows Graphics Device Interface(GDI)向けAPI(Application Programming Interface)を使用して画像を表示している場合、この問題の影響を受ける可能性があると、Microsoftで述べている。
攻撃者による悪用の手口としては、影響を受けるアプリケーションで特別な細工をした画像ファイルを表示させるというものや、悪用を意図した画像ファイルがホスティングされたサイトに電子メールやインスタントメッセージでユーザーを誘導するといったものが考えられる。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。原文へ
