Windowsのアニメーションカーソル処理に脆弱性が存在し、ゼロデイ攻撃に利用されている。Windows Vistaも影響を受けるという。
Windowsのアニメーションカーソル処理に極めて深刻な脆弱性が存在し、これを悪用したゼロデイ攻撃が発生している。Windows Vistaも影響を受けるとされ、米Microsoftは3月29日、アドバイザリーを公開して注意を呼び掛けた。
Microsoftによると、脆弱性はWindowsがアニメーションカーソルファイル(.ani)を処理する方法に存在する。細工を施したWebページをユーザーが訪れたり、細工を施した電子メールのプレビューや閲覧、添付ファイルの展開によって、攻撃コードが実行される恐れがある。
脆弱性が存在するのはWindows VistaとWindows XP SP2、Windows 2000 SP4、Windows Server 2003 SP1。この問題を悪用したターゲット型攻撃も報告されている。Microsoftは調査を完了した時点で、月例セキュリティアップデートまたは臨時アップデートで対処する方針。
同社によれば、Windows VistaでInternet Explorer(IE)7を使っている場合は、IE 7の保護モードにより、現在報告されているWebベースの攻撃からは守られる。また、Outlook 2002以降またはOutlook Express 6 SP1以降のバージョンを使っている場合、電子メールをテキスト形式で読めば、HTMLプレビュー攻撃から身を守る一助になると説明している。
この問題を指摘したセキュリティソフトメーカーのMcAfeeは、完全にパッチを当てたWindows XP SP2で動作するIE 6と7で脆弱性を確認したと報告。Windows XP SP1、Firefox 2.0は影響を受けないようだという。
エクスプロイトコードは掲示板に掲載されたほか、McAfeeにマルウェアのサンプルが寄せられているといい、ほかにもこの脆弱性を標的とした同様のエクスプロイトがWeb上で攻撃に使われている可能性はかなり高いと同社は述べている。
攻撃コードはアニメーションカーソルの「.ani」ファイルだけでなく、ファイル名をJPEGに変えたエクスプロイトが出回っているとの報告もある。
Secuniaのアドバイザリーでは、この問題を悪用されると任意のコード実行が可能になると指摘。リスク評価は5段階で最も高い「Extremely critical」となっている。
Copyright © ITmedia, Inc. All Rights Reserved.