Windowsが特定の画像ファイルを処理する方法に3件のセキュリティ脆弱性が存在し、スパイウェアおよびトロイの木馬による攻撃を誘引する恐れがあると、Microsoftが警告を発した。
Microsoftが米国時間8日に発表したセキュリティ情報「MS05-053」によると、これらの脆弱性は、WindowsがWMF(Windows Metafile)およびEMF(Enhanced Metafile)画像フォーマットを展開する方法に関連するものだという。また、3件のうち2件は、悪用されるとリモートで侵入を試みる人にWindows PCの完全な制御権を奪われる可能性があると、Microsoftが月例パッチリリースの一環として今回発表した唯一のセキュリティ情報には記載されている。
Microsoftは、今回のセキュリティ情報を同社の規定では最も深刻な「緊急」と認定した。これらのセキュリティバグを悪用する攻撃からPCを守るために、勧告に付随するセキュリティアップデートをなるべく早く適用するよう、Microsoftはユーザーに促している。
攻撃者は、悪質な画像ファイルを作成し、ユーザーが悪質なウェブサイト上やHTML電子メール内でその画像を閲覧するよう仕組んでこれらの脆弱性を悪用していると、Microsoftは述べている。こうした種類の脆弱性は、スパイウェアやトロイの木馬、ボットなどの有害なプログラムを、無防備なマシンにインストールする足がかりともなり得る。
米国時間8日に公開された脆弱性のうち2件は部外者にWindows PCが乗っ取られるというものだが、3件目はより影響範囲が小さく、悪質なファイルの閲覧に用いるアプリケーションだけをクラッシュさせる可能性があるという。
ファイルフォーマットの処理法に存在するバグが明らかになるケースが、最近多くなっている。これは、画像フォーマットが複雑化し、アプリケーションが多岐に及ぶ画像ファイルを処理しなければならないことに起因していると、専門家は話している。Microsoftは8月にも、Internet ExplorerがJPEGファイルを処理する方法に問題があるとして、同様の脆弱性に対する警告を出している。
Internet Security SystemsのチームリーダーNeel Mehtaは、「ほとんどの主要なアプリケーションにおいてこうした脆弱性が見つかるようになるだろう」と指摘し、「画像だけではなく、あらゆる複雑なファイルフォーマットに影響が及ぶことになる。多くのアプリケーションがこうした弱点を抱えていることは、セキュリティ研究者もハッカーも認識している」と話した。
Mehtaは、今回のWindowsの脆弱性が広範な攻撃に結びつくとは考えていないという。「現時点では、強力なワームやマルウェアが広がっている事実はないが、今後はこれらの脆弱性を狙った攻撃が現れるだろう。もっとも、この種の脆弱性を悪用するには、ユーザーによる何らかのアクションが必要になる。だれかがPCの前に座って、何か作業をしなければ攻撃は成功しないのだ」(Mehta)
3件の脆弱性の中で、最も深刻なものは現行のすべてのWindowsオペレーティングシステムに影響を及ぼすという。ほかの2件は、Windows 2000およびMicrosoft Windows XP Service Pack(SP)1を対象としており、既存のMicrosoft製最新デスクトップやサーバ製品、Microsoft Windows XP SP2、Windows Server 2003 SP1には問題はないと、Microsoftは述べている。
この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ