速報
2004/12/25 06:58 更新

Windowsヘルプファイルなど、多数の未パッチ脆弱性が発覚

SymantecはWindowsヘルプシステムをはじめとする多数のセキュリティホールが存在すると発表した。パッチはまだ公開されていないため、注意が必要だ。（IDG）

　ウイルス対策企業のSymantecは12月23日遅く、Microsoft Windows OSに多数の重大なセキュリティホールが発見されたことを明らかにした。リモートからの攻撃を受ける脆弱性が存在するという。

　Symantecはセキュリティ研究者がヒープオーバフロー脆弱性をセキュリティ関連のニュースグループに投稿したことを受け、この情報を公開した。この欠陥はWindowsのほとんどのバージョンに存在するが、Microsoftはまだパッチを公開していない。パッチが公開されるまでは、Windowsユーザーはインターネットを使った攻撃に対する脆弱性にさらされていることになる、とSymantecは説明している。

　Venustech Security LabsはWindowsのヘルプシステム用コンポーネントであるwinhlp32.exeに脆弱性が存在すると指摘。ヘルプファイルを使ってオーバフロー脆弱性を引き起こすことで攻撃が可能だという。

　また、同じく23日にSymantecはデスクトップアイコン、カーソル、ビットマップ画像を読み込むのに使われるWindowsコンポーネントの「LoadImage」に第2の脆弱性があると警告した。画像ファイル読み込み時にオーバフローを引き起こして脆弱性のあるマシンに悪質なコードを組み込むことが可能だという。この欠陥はEメールのメッセージでも、Webページからのダウンロードでも可能だとSymantecは指摘している。

　ヘルプファイル脆弱性と同様に、LoadImage欠陥はWindows NT、Windows XP、Windows 2000、Windows Server 2003などほとんどのWindowsに存在するという。

　現在までに悪用の例は見つかっていないが、実証コードはインターネット上で公開されている。

　SymantecはWindowsユーザーに対し、見知らぬ出所からのファイルを受け取ったときに開かないように勧めている。組織内での対策としては、ユーザー権限を制限し、侵入検知ソフトウェアを用いて攻撃を特定するようSymantecは求めている。

[IDG Japan]

Copyright(C) IDG Japan, Inc. All Rights Reserved.