MSN Messenger脆弱性の悪用コード公開

[IDG Japan]

　Microsoftのインスタントメッセージング（IM）プログラム「MSN Messenger」の脆弱性を突いた悪用コードがインターネットに公開された。セキュリティ専門家によれば、今回のコード公開は、悪質なIMウイルスやワームの出現につながる可能性がある。

　問題のコードは「libpng」というMSN Messengerのコンポーネントの脆弱性を突いている。libpngは、顔文字や友達アイコンなどのグラフィックスに使われるPNGファイルの表示に利用される。2月9日現在、インターネットで公開されている悪用コードは1つにとどまらず、これを使って脆弱性のあるMessengerアプリケーションを攻撃する方法も記載されている。このコードではMessengerをクラッシュさせたり、リモートからのコード実行を許す恐れがあると、Symantecのアラートでは述べている。

　Microsoftは8日、PNG用のlibpngの脆弱性複数を修正するパッチ（MS05-009）をリリース。最大深刻度は「緊急」となっている。

　悪用コードの1つはK-OTik SecurityのWebサイトに公開され、MSN Messenger 6.2に影響。脆弱性のあるMSN Messengerを実行しているWindows 2000／XPで機能する。攻撃者はリモートからこのコードを利用して、トロイの木馬などの悪質なコードを脆弱性のあるシステムにダウンロードできると、ATmaCAを名乗る作者は解説している。

　Microsoftセキュリティ対策センターのスティーブン・トゥールーズ氏によれば、MSN Messengerβ版の6.2.7は影響を受けないという。