Windowsのカーソル処理に脆弱性--MSが警告

文:Joris Evers(CNET News.com) 翻訳校正:編集部

2007-03-30 11:34

 Microsoftは米国時間3月28日、新たなセキュリティ脆弱性が深刻なサイバー攻撃のリスクを高めていると、Windowsユーザーに警告した。

 この脆弱性は、Microsoftが安全性を強く主張してきた「Vista」を含む、最近のWindowsに影響をおよぼす。同社が発表したセキュリティ勧告によれば、同OSがアニメーションカーソルを処理する方法に脆弱性があるという。

 同脆弱性は、ウェブページや電子メールメッセージ経由で配布される不正なコンピュータコードにより攻撃に悪用される。

 「ウェブページを閲覧したり、悪用するために作られたメッセージをプレビューしたり、あるいは読んだり、不正な電子メールを開いたりした際に、標的となったシステム上で悪質なコードが実行されるおそれがある」と、Microsoftの勧告には記されていた。

 サイバー犯罪者は悪質なソフトウェアを「ドライブバイ(自動)」インストールするために、セキュリティホールを利用することがある。PCを攻撃者の手先にしてしまうスパイウェアやリモートコントロールツールは、ユーザーを悪質なウェブサイトに誘導したり、正規サイトをハッキングしたりすることで、脆弱なコンピュータにひそかに侵入している。最近では、スーパーボウルの開催スタジアムがドライブバイ攻撃の被害を受けた。

 McAfeeもユーザーに対し、同脆弱性を悪用するサンプルコードがすでにウェブに出回っているとするセキュリティ警告を発した。同社の警告には、「同脆弱性を悪用するマルウェアの存在が確認された」とある。

 その他のセキュリティ専門家も同様に警鐘を鳴らしている。セキュリティソフトウェアメーカーExploit Prevention Labsの最高技術責任者(CTO)であるRoger Thompson氏は、「うまいやり方を見つけ次第、攻撃者はこの脆弱性を悪事に利用するだろう。常習者による攻撃行為が始まるのも時間の問題だ」と述べ、「サンプルコードが置いてあったサイトがすでにオフライン化されているのは、これから大規模な攻撃が起こるサインかもしれない」と指摘した。

 マウスのポインタがアニメのように動くものを、アニメーションカーソルと呼ぶ。アニメーションカーソルのファイルには「.ani」という拡張子が付くが、今回の攻撃はこの種のファイルのみを用いているわけではないと、Microsoftは説明している。したがって、.aniファイルをブロックするだけではPCを保護できない。

 Microsoftによれば、Vistaと「Internet Explorer 7」を併用することで、同脆弱性を悪用した攻撃のリスクは軽減できるという。IE 7を保護モードにした場合、ファイル保存において制限が加えられるので、コンピュータをドライブバイインストールから守ることができるという。

この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。 海外CNET Networksの記事へ

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. ビジネスアプリケーション

    【マンガ解説】まだ間に合う、失敗しない「電子帳簿保存法」「インボイス制度」への対応方法

  2. セキュリティ

    企業のDX推進を支えるセキュリティ・ゼロトラスト移行への現実解「ゼロトラスト・エッジ」戦略とは

  3. 経営

    2023年データとテクノロジーはどう変わるか 分析プラットフォームベンダーが明かす予測と企業戦略

  4. セキュリティ

    リモートワークで浮き彫りとなった「従来型VPN」、課題解決とゼロトラスト移行を実現する最適解

  5. セキュリティ

    第2世代EDRはココが違う 「自動化」でエンドポイントセキュリティの運用負荷・コストを削減

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]