速報
» 2005年02月10日 08時54分 UPDATE

MSN Messenger脆弱性の悪用コード公開

Microsoftの「MSN Messenger」の脆弱性を悪用するコードがインターネットに公開された。悪質なIMウイルスやワームの出現につながる可能性がある。(IDG)

[IDG Japan]
IDG

 Microsoftのインスタントメッセージング(IM)プログラム「MSN Messenger」の脆弱性を突いた悪用コードがインターネットに公開された。セキュリティ専門家によれば、今回のコード公開は、悪質なIMウイルスやワームの出現につながる可能性がある。

 問題のコードは「libpng」というMSN Messengerのコンポーネントの脆弱性を突いている。libpngは、顔文字や友達アイコンなどのグラフィックスに使われるPNGファイルの表示に利用される。2月9日現在、インターネットで公開されている悪用コードは1つにとどまらず、これを使って脆弱性のあるMessengerアプリケーションを攻撃する方法も記載されている。このコードではMessengerをクラッシュさせたり、リモートからのコード実行を許す恐れがあると、Symantecのアラートでは述べている。

 Microsoftは8日、PNG用のlibpngの脆弱性複数を修正するパッチ(MS05-009)をリリース。最大深刻度は「緊急」となっている。

 悪用コードの1つはK-OTik SecurityのWebサイトに公開され、MSN Messenger 6.2に影響。脆弱性のあるMSN Messengerを実行しているWindows 2000/XPで機能する。攻撃者はリモートからこのコードを利用して、トロイの木馬などの悪質なコードを脆弱性のあるシステムにダウンロードできると、ATmaCAを名乗る作者は解説している。

 Microsoftセキュリティ対策センターのスティーブン・トゥールーズ氏によれば、MSN Messengerβ版の6.2.7は影響を受けないという。

Copyright(C) IDG Japan, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ