エンタープライズ:ニュース 2003/07/24 09:04:32 更新


DirectXに「緊急」の脆弱性

DirectXのコンポーネントの一つにバッファオーバーランの問題が発見された。攻撃者はこの脆弱性を利用してユーザーのシステム上でコードを実行できる。MicrosoftはWindowsユーザーに早急にパッチを適用するよう呼び掛けている。

 米Microsoftは7月23日、DirectXの各種バージョンに最大深刻度「緊急」のバッファオーバーランの脆弱性が見つかったとし、Windowsユーザーに対し、ただちにパッチを適用するよう警告を発した。

 Windows Me/2000/XP/Server 2003にインストールされたDirectX 9.0a、Windows XP上のDirectX 8.1など、さまざまなWindowsとDirectXの組み合わせがこの脆弱性の影響を受ける。Microsoftでは、各種組み合わせに応じたパッチをリリースしている。

 攻撃者はこの脆弱性を利用してユーザーのシステム上でコードを実行することができるという。

 DirectXはWindowsのマルチメディア機能強化のための拡張API群。問題は、そのコンポーネントの一つであるDirectShow技術が、MIDIファイルのパラメータのチェックに使っている機能に存在する。この脆弱性を悪用する攻撃者のコードは、そのシステムの「ユーザー」の権限で実行される。例えば、そのシステムで「ユーザー」によるHDD上のファイル削除が禁じられている場合は、攻撃者のコードも同様の制限を受ける。逆に、もしそのシステムが「ユーザー」に「管理者」と同等の高い権限を与えていれば、攻撃者のコードも高い権限で実行可能となる。→関連記事

関連リンク
▼Microsoft Security Bulletin MS03-030

[ITmedia]



Special

- PR -

Special

- PR -