パッチ直後に相次いで……Windowsにまたゼロデイの脆弱性

Microsoftの月例パッチ公開と前後して、今度はWindows Helpに新たな脆弱性が報告された。

» 2007年04月13日 09時07分 公開
[ITmedia]

 Microsoftの月例パッチ公開と前後して、また新たなWindowsの脆弱性情報が公開された(関連記事)

 セキュリティ企業Symantecの4月12日付ブログによると、今回の脆弱性はWindows Help(.hlp)ファイルに発見された。これを悪用されると、攻撃者が任意のコードを実行する目的で、ヒープオーバーフローを誘発できてしまうという。

 同社やSecurityFocusのアドバイザリーでは、影響を受けるOSとしてWindows XP SP2、Windows Server 2003 SP1、Windows 2000などを挙げている。Windows Vistaは入っていない。

 Symantecでは実証コードのサンプルを分析し、自社製品でこの脆弱性を突いた攻撃を検出できるよう手を打ったと説明。現時点でこれを悪用した攻撃が出回っているわけではないが、ベンダーのパッチはまだ存在せず、ユーザーは引き続き注意が必要だと呼び掛けている。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ