エンタープライズ:ニュース | 2003/07/24 09:04:32 更新 |
DirectXに「緊急」の脆弱性
DirectXのコンポーネントの一つにバッファオーバーランの問題が発見された。攻撃者はこの脆弱性を利用してユーザーのシステム上でコードを実行できる。MicrosoftはWindowsユーザーに早急にパッチを適用するよう呼び掛けている。
米Microsoftは7月23日、DirectXの各種バージョンに最大深刻度「緊急」のバッファオーバーランの脆弱性が見つかったとし、Windowsユーザーに対し、ただちにパッチを適用するよう警告を発した。
Windows Me/2000/XP/Server 2003にインストールされたDirectX 9.0a、Windows XP上のDirectX 8.1など、さまざまなWindowsとDirectXの組み合わせがこの脆弱性の影響を受ける。Microsoftでは、各種組み合わせに応じたパッチをリリースしている。
攻撃者はこの脆弱性を利用してユーザーのシステム上でコードを実行することができるという。
DirectXはWindowsのマルチメディア機能強化のための拡張API群。問題は、そのコンポーネントの一つであるDirectShow技術が、MIDIファイルのパラメータのチェックに使っている機能に存在する。この脆弱性を悪用する攻撃者のコードは、そのシステムの「ユーザー」の権限で実行される。例えば、そのシステムで「ユーザー」によるHDD上のファイル削除が禁じられている場合は、攻撃者のコードも同様の制限を受ける。逆に、もしそのシステムが「ユーザー」に「管理者」と同等の高い権限を与えていれば、攻撃者のコードも高い権限で実行可能となる。→関連記事
関連リンクMicrosoft Security Bulletin MS03-030
[ITmedia]