Microsoftのインスタントメッセージング(IM)プログラム「MSN Messenger」の脆弱性を突いた悪用コードがインターネットに公開された。セキュリティ専門家によれば、今回のコード公開は、悪質なIMウイルスやワームの出現につながる可能性がある。
問題のコードは「libpng」というMSN Messengerのコンポーネントの脆弱性を突いている。libpngは、顔文字や友達アイコンなどのグラフィックスに使われるPNGファイルの表示に利用される。2月9日現在、インターネットで公開されている悪用コードは1つにとどまらず、これを使って脆弱性のあるMessengerアプリケーションを攻撃する方法も記載されている。このコードではMessengerをクラッシュさせたり、リモートからのコード実行を許す恐れがあると、Symantecのアラートでは述べている。
Microsoftは8日、PNG用のlibpngの脆弱性複数を修正するパッチ(MS05-009)をリリース。最大深刻度は「緊急」となっている。
悪用コードの1つはK-OTik SecurityのWebサイトに公開され、MSN Messenger 6.2に影響。脆弱性のあるMSN Messengerを実行しているWindows 2000/XPで機能する。攻撃者はリモートからこのコードを利用して、トロイの木馬などの悪質なコードを脆弱性のあるシステムにダウンロードできると、ATmaCAを名乗る作者は解説している。
Microsoftセキュリティ対策センターのスティーブン・トゥールーズ氏によれば、MSN Messengerβ版の6.2.7は影響を受けないという。
Copyright(C) IDG Japan, Inc. All Rights Reserved.
Special
PR