Microsoftは米国時間5月28日、Windowsで採用の同社「DirectX」ストリーミングメディア技術に存在する脆弱性に対応するセキュリティパッチに取り組んでいることを明らかにした。この脆弱性は、悪意をもって作成された「QuickTime」ファイルを使うことで、攻撃者にコンピュータの制御を完全に許すことを可能とする。
リモートからのコード実行を可能にするこの脆弱性は、オーディオおよびビデオのソーシングとレンダリングを実行するソフトウェア「Microsoft DirectShow」における、QuickTime形式ファイルのサポート方法に存在する、と同社は述べている。
Microsoftはセキュリティアドバイザリで「Microsoftは、この悪用コードによる限定的な攻撃が行われていることを確認している」と述べ、「ユーザーが管理者ユーザー権限でログオンしている場合、攻撃者はこの脆弱性を悪用して、影響を受けるコンピューターを完全に制御する可能性がある。その後、攻撃者はプログラムのインストール、データの表示、変更、削除、または完全なユーザー権限を持つ新たなアカウントを作成する可能性がある」としている。
影響を受けるのは、「Windows 2000 Service Pack 4」「Windows XP」「Windows Server 2003」。「Windows Vista」および「Windows Server 2008」は全バージョンとも影響を受けないと勧告では述べている。
攻撃を成功させるためには、エクスプロイトコードをホストする悪意あるウェブサイトにユーザーを誘導する必要がある。攻撃者は、この脆弱性の悪用に成功した場合、ローカルユーザーと同じ権限を得ることができる。
Microsoftは、それが広範囲な配信の準備が整い次第、その脆弱性を修正するにパッチをリリースする予定だと述べている。それまでの回避策は、こちらのページに「この問題を解決」ボタンとともに示されている。
この記事は海外CBS Interactive発の記事をシーネットネットワークスジャパン編集部が日本向けに編集したものです。 原文へ
