Microsoftは米国時間5月18日にアドバイザリを公開し、同社の最新OSに、ユーザーをコード実行攻撃とサービス妨害攻撃にさらす可能性のある、深刻な脆弱性が存在すると警告した。
この脆弱性は、Windows 7とWindows Server 2008 R2にのみ影響するもので、Microsoftのアドバイザリが公開される前にも公の場で議論されていたが、同社はこのセキュリティホールを悪用する攻撃の事例は報告されていないと述べている。
この脆弱性は、デスクトップコンポジション機能がWindows Graphic Device Interface(GDI)とDirectXの描画を合成する際に使用しているCanonical Display Driver(cdd.dll)に見つかったものだ。
MSRCブログにはさらに詳しい情報が掲載されている。
コードの実行は理論上は可能だが、カーネルメモリ内とAddress Space Layout Randomization(ASLR)で提供されるメモリのランダム化によって、非常に難しくなっている。それに加え、この脆弱性はAeroのテーマがインストールされたWindowsシステムにしか影響がない。Aeroは、Windows Server 2008 R2ではデフォルトで無効になっており、さらにAeroが利用できるグラフィックスドライバもデフォルトでは含まれていない。
Microsoftの考えでは、ほとんどのシナリオでは、攻撃者がこの脆弱性を利用することに成功した場合、影響を受けたシステムは応答しなくなり、自動的に再起動する可能性が高いという。
同社は、セキュリティ対応プロセスを始動しており、調査終了後にパッチを提供すると約束している。
それまでの間、影響を受けるWindows 7やWindows 2008 R2のユーザーは、この問題が悪用されるのを防ぐため、Aeroテーマを無効にすることを検討すべきだ。
テーマを変更してWindows Aeroを無効にするには、システム上の各ユーザーについて、以下の手順を実行すればよい。
- スタートボタンをクリックし、[コントロール パネル]を選択、その後[デスクトップのカスタマイズ]をクリックする。
- [個人設定]のカテゴリーから、[テーマの変更]をクリックする。
- リストアップされたテーマを最後までスクロールし、[ベーシックテーマとハイコントラストテーマ]の中から1つを選ぶ。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。原文へ
