米国のセキュリティ企業が、Microsoftの月例パッチリリースから3時間足らずで実証コードを公開したと宣言した。
Microsoftが1月9日の月例パッチをリリースした数時間後に、最も危険度が高いとされるVector Markup Language(VML)の脆弱性(MS07-004)を突いたコードが公開された。
実証コード公開を宣言したのは米国のセキュリティ企業Immunity。1月9日、Microsoftが情報を公開してから3時間足らずのうちに、ImmunityのパートナープログラムでMS07-004の脆弱性実証コードを公開したと発表している。
VMLの脆弱性は、Windows XP SP2で動作するInternet Explorer 7にも影響する。VMLに未チェックのバッファが含まれ、細工を施したWebページやHTML形式の電子メールを通じて悪用されると、リモートでコードを実行される恐れがある。
Microsoftは9日にこの情報を公開した時点で、この問題が悪用されたとの報告を受けており、できる限り早期のパッチ適用が推奨されるとしていた。
Copyright © ITmedia, Inc. All Rights Reserved.