Microsoftの月例パッチ公開と前後して、また新たなWindowsの脆弱性情報が公開された(関連記事)。
セキュリティ企業Symantecの4月12日付ブログによると、今回の脆弱性はWindows Help(.hlp)ファイルに発見された。これを悪用されると、攻撃者が任意のコードを実行する目的で、ヒープオーバーフローを誘発できてしまうという。
同社やSecurityFocusのアドバイザリーでは、影響を受けるOSとしてWindows XP SP2、Windows Server 2003 SP1、Windows 2000などを挙げている。Windows Vistaは入っていない。
Symantecでは実証コードのサンプルを分析し、自社製品でこの脆弱性を突いた攻撃を検出できるよう手を打ったと説明。現時点でこれを悪用した攻撃が出回っているわけではないが、ベンダーのパッチはまだ存在せず、ユーザーは引き続き注意が必要だと呼び掛けている。
関連記事
- Windows DNS脆弱性悪用の動き広がる、ゼロデイワームも出現
- 相次ぐゼロデイ脆弱性、今度はWindows DNS Serverに
- 月例パッチに合わせて? Officeのゼロデイ攻撃コード公開
- MS月例パッチ公開、Vistaのゼロデイ脆弱性などに対処
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.