Microsoftは、WindowsのブラウザとしてAppleの「Safari」をインストールしている場合、攻撃に対してシステムが脆弱になる恐れがある、と勧告でWindowsユーザーに警告している。
このSafariの「Carpet Bombing」攻撃は、Nitesh Dhanjani氏によって5月に初めて報告されたが、Appleは深刻な問題とは認識しなかった。Dhanjani氏の説明によると、ユーザーはAppleのWindows向けSafariを使用して、「http://malicious.example.com/」などの悪意を持って作られたウェブサイトにアクセスする。すると、Safariは「blah/blah」のコンテンツタイプを処理する方法がわからないため、carpet_bomb.cgiのダウンロードを開始し、ログオンユーザーと同じ権限でダウンロードしたファイルを実行してしまうという。その結果、被害者のデスクトップは、さまざまな悪意あるファイルであふれることになる。
Microsoftは、Safariに標準設定されたファイルのダウンロード場所とWindowsデスクトップのファイルの扱い方が組み合わさって、複合的な脅威が発生していると述べている。この問題は、Windows向けSafariがインストールされている全てのWindows XPとWindows Vistaに影響を与える。
Microsoftは、Safariの標準のダウンロード場所を変更しているユーザーは影響を受けないと述べている。
Microsoftは、必要に応じてセキュリティアップデートを含めた勧告を続けて発表するかもしれない。
この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。海外CNET Networksの記事へ
