マイクロソフト、64ビット版「Windows 7」の脆弱性について警告

文:Elinor Mills(CNET News) 翻訳校正:緒方亮、長谷睦

2010-05-20 12:02

 64ビット版「Windows 7」のグラフィックスディスプレイコンポーネントに脆弱性が見つかり、Microsoftがこれを修正するパッチの作成を進めている。悪用された場合、システムがクラッシュする、さらにはリモートからのコード実行でコンピュータが乗っ取られるおそれがあるという。

 MicrosoftはWindowsのCanonical Display Driver(cdd.dll)に関して新たに公表された脆弱性について、現在調査を行っている。影響を受けるソフトウェアは、64ビット版のWindows 7に加え、「Windows Server 2008 R2 for x64-based Systems」および「Windows Server 2008 R2 for Itanium-based Systems」とのことだ。問題のドライバは、ビデオディスプレイとプリンタで、アプリケーションがグラフィックスやフォーマットされたテキストを扱う際に使用するものだという。

 Microsoftの関係者によると、同社はこの脆弱性に対処したセキュリティ更新の作成に取り組んでおり、テストが完了次第リリースされるという。

 当面は、Windows 7のHome Premium、Business、Ultimate、Enterpriseで利用できるデスクトップテーマ「Windows Aero」を無効にすることで、この脆弱性を突いた攻撃を回避できる。脆弱性はWindows Aeroを実行しているシステムにのみ影響するが、これはWindows Server 2008 R2ではデフォルトで無効にされている。この回避策に関する情報は、米国時間5月18日(日本語版は19日)に出されたセキュリティアドバイザリで入手できる。

 同アドバイザリでは、「この脆弱性が悪用された場合、コードが実行される可能性があるが、メモリのランダム化のため、コード実行が成功する可能性は極めて低いと考えられる。ほとんどのシナリオで、この脆弱性の悪用に成功した攻撃者は、影響を受けたシステムの応答を停止させ、自動的に再起動させる可能性が高い」と説明したうえで、「Microsoftは現時点で、この報告された脆弱性を悪用しようとする攻撃を認識しておらず、また顧客が影響を受けたという報告は受けていない」としている。

 サードパーティーによる画像閲覧アプリケーションも、Windows Graphics Device Interface(GDI)向けAPI(Application Programming Interface)を使用して画像を表示している場合、この問題の影響を受ける可能性があると、Microsoftで述べている。

 攻撃者による悪用の手口としては、影響を受けるアプリケーションで特別な細工をした画像ファイルを表示させるというものや、悪用を意図した画像ファイルがホスティングされたサイトに電子メールやインスタントメッセージでユーザーを誘導するといったものが考えられる。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。原文へ

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. 運用管理

    メールアラートは廃止すべき時が来た! IT運用担当者がゆとりを取り戻す5つの方法

  2. セキュリティ

    経営陣に伝わりづらい「EDR」の必要性、従来型EDRの運用課題を解決するヒントを解説

  3. セキュリティ

    ISMSとPマークは何が違うのか--第三者認証取得を目指す企業が最初に理解すべきこと

  4. セキュリティ

    AIサイバー攻撃の増加でフォーティネットが提言、高いセキュリティ意識を実現するトレーニングの重要性

  5. ビジネスアプリケーション

    中小企業のDX奮闘記--都市伝説に騙されずに業務改善を実現したAI活用成功譚

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]