GDIの脆弱性悪用を狙った悪質画像出現、MS月例パッチ公開直後

Symantecによると、Microsoftが月例パッチを公開した2日後、GDIの脆弱性を悪用しようとするエクスプロイトが出回り始めた。

» 2008年04月11日 08時18分 公開
[ITmedia]

 セキュリティ企業の米Symantecは4月10日、Microsoftが月例パッチで対処したばかりの脆弱性を悪用しようとするエクスプロイトが出回り始めたと報告した。

 Microsoftは8日(日本時間9日)、計8件のセキュリティ更新プログラムを公開。Symantecによれば、このうちGDI画像の脆弱性(MS08-021)の悪用を意図しているとみられる悪質画像が、同社のおとり用ハニーポットで見つかった。

 ただし現時点で問題の画像はGDIの脆弱性を完全には悪用し切れていないという。まだ開発中のコードが流出したか、まだテストしていない特定のプラットフォームで機能する可能性もあるとSymantecは分析。実際に問題を引き起こす悪質画像が出てくるのは時間の問題だとしている。

 Symantecはエクスプロイトの発見を受け、グローバルセキュリティ警告システム「ThreatCon」の警戒レベルを「レベル2」に引き上げた。ThreatConは脆弱性やマルウェアによる脅威の程度を4段階で示すもので、最大は「レベル4」となる。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ