「Windows XPとWindows Server 2003の脆弱性」と伝えられた問題は、Macrovision SafeDiscが原因だった。
MicrosoftのWindows XPとWindows Server 2003に付属するMacrovisionのDRM(Digital Rights Management:デジタル著作権管理)アプリケーションに、ゼロデイの脆弱性が見つかった。この問題を突いたコードも既に出回っている模様だ。
米国立標準技術研究所(NIST)のアラートによると、Macrovision SafeDisc(secdrv.sys)にバッファオーバーフローの脆弱性があり、ローカルユーザーが任意のメモリ領域を上書きし、権限を昇格することが可能になる。
この問題を悪用されると情報流出やサービス妨害につながる可能性があり、リスクはCVSS v2のスコアで6.9(中程度)と評価されている。
セキュリティ企業のSymantecは先に、「Windows XPとWindows Server 2003の未知の脆弱性」を見つけたと報告していたが、今回のSafeDiscの脆弱性はこれを指すとみられる。
この時点でSymantecは、多くのWindowsにデフォルトで搭載されているドライバに脆弱性が存在すると指摘、エクスプロイトが実際に出回って利用されているとして警戒を呼びかけていた。公式パッチはまだリリースされていない。
Copyright © ITmedia, Inc. All Rights Reserved.