Windowsを狙う攻撃発生、未修正の脆弱性を悪用

Windowsヘルプ機能の脆弱性を突いた「限定的な標的型攻撃」が発生しており、Googleの研究者が公開したコードが使われた模様だ。

» 2010年06月16日 07時51分 公開
[鈴木聖子,ITmedia]

 Microsoftセキュリティ対策センターは6月15日、Windowsのヘルプ機能に未修正の脆弱性が見つかった問題について、この脆弱性を突く攻撃の発生を確認したとTwitterで伝えた。

 脆弱性は、Windows Help and Support Center(HSC)でHCPプロトコルを使ってリンクを開く際に、URLの検証が適切に行われないことに起因する。この問題を突いて細工を施したWebページをユーザーが参照すると、攻撃者にリモートでコードを実行される恐れがある。

 この問題はGoogleのセキュリティ研究者が発見し、コンセプト実証(PoC)コードを公開していたが、Microsoftによればこのコードを使った「限定的な標的型攻撃」が発生しているという。脆弱性はWindows XPとWindows Server 2003に存在する。しかし、今回見つかった攻撃コードのサンプルを分析したところ、現時点ではWindows Server 2003に攻撃の危険は及ばないとしている。

 Microsoftはアドバイザリーで攻撃を避けるための当面の対策を紹介するとともに、この対策を自動的に適用できる「Fix it」のリンクをサポートページで提供している。

関連キーワード

脆弱性 | Windows | Microsoft


企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック

過去のセキュリティニュース一覧はこちら

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ