Windowsに深刻な脆弱性、ゼロデイ攻撃も発生
Windowsのアニメーションカーソル処理に脆弱性が存在し、ゼロデイ攻撃に利用されている。Windows Vistaも影響を受けるという。
Windowsのアニメーションカーソル処理に極めて深刻な脆弱性が存在し、これを悪用したゼロデイ攻撃が発生している。Windows Vistaも影響を受けるとされ、米Microsoftは3月29日、アドバイザリーを公開して注意を呼び掛けた。
Microsoftによると、脆弱性はWindowsがアニメーションカーソルファイル(.ani)を処理する方法に存在する。細工を施したWebページをユーザーが訪れたり、細工を施した電子メールのプレビューや閲覧、添付ファイルの展開によって、攻撃コードが実行される恐れがある。
脆弱性が存在するのはWindows VistaとWindows XP SP2、Windows 2000 SP4、Windows Server 2003 SP1。この問題を悪用したターゲット型攻撃も報告されている。Microsoftは調査を完了した時点で、月例セキュリティアップデートまたは臨時アップデートで対処する方針。
同社によれば、Windows VistaでInternet Explorer(IE)7を使っている場合は、IE 7の保護モードにより、現在報告されているWebベースの攻撃からは守られる。また、Outlook 2002以降またはOutlook Express 6 SP1以降のバージョンを使っている場合、電子メールをテキスト形式で読めば、HTMLプレビュー攻撃から身を守る一助になると説明している。
この問題を指摘したセキュリティソフトメーカーのMcAfeeは、完全にパッチを当てたWindows XP SP2で動作するIE 6と7で脆弱性を確認したと報告。Windows XP SP1、Firefox 2.0は影響を受けないようだという。
エクスプロイトコードは掲示板に掲載されたほか、McAfeeにマルウェアのサンプルが寄せられているといい、ほかにもこの脆弱性を標的とした同様のエクスプロイトがWeb上で攻撃に使われている可能性はかなり高いと同社は述べている。
攻撃コードはアニメーションカーソルの「.ani」ファイルだけでなく、ファイル名をJPEGに変えたエクスプロイトが出回っているとの報告もある。
Secuniaのアドバイザリーでは、この問題を悪用されると任意のコード実行が可能になると指摘。リスク評価は5段階で最も高い「Extremely critical」となっている。
関連記事
- ゼロデイワームやスパムも出現、悪用サイトはさらに増加――アニメカーソル脆弱性
- MS、Windows脆弱性のパッチを3日にリリース
既にゼロデイ攻撃が起きていることを受け、4月の月例セキュリティアップデートとして提供する予定だったアニメーションカーソル処理の脆弱性のパッチを前倒しする。 - Windows狙うゼロデイ攻撃拡大の様相、被害防止の非公式パッチも
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.