Windowsヘルプ機能の脆弱性を突いた「限定的な標的型攻撃」が発生しており、Googleの研究者が公開したコードが使われた模様だ。
Microsoftセキュリティ対策センターは6月15日、Windowsのヘルプ機能に未修正の脆弱性が見つかった問題について、この脆弱性を突く攻撃の発生を確認したとTwitterで伝えた。
脆弱性は、Windows Help and Support Center(HSC)でHCPプロトコルを使ってリンクを開く際に、URLの検証が適切に行われないことに起因する。この問題を突いて細工を施したWebページをユーザーが参照すると、攻撃者にリモートでコードを実行される恐れがある。
この問題はGoogleのセキュリティ研究者が発見し、コンセプト実証(PoC)コードを公開していたが、Microsoftによればこのコードを使った「限定的な標的型攻撃」が発生しているという。脆弱性はWindows XPとWindows Server 2003に存在する。しかし、今回見つかった攻撃コードのサンプルを分析したところ、現時点ではWindows Server 2003に攻撃の危険は及ばないとしている。
Microsoftはアドバイザリーで攻撃を避けるための当面の対策を紹介するとともに、この対策を自動的に適用できる「Fix it」のリンクをサポートページで提供している。
企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック
Copyright © ITmedia, Inc. All Rights Reserved.