ITmedia NEWS > セキュリティ >
ニュース
» 2007年02月01日 11時00分 公開

Windows Mobileで2件の脆弱性報告

Windows Mobileに搭載されたIEとPictures&Videosアプリケーションに脆弱性が存在し、DoS攻撃などを誘発される恐れがある。

[ITmedia]

 セキュリティソフトメーカーのトレンドマイクロは、MicrosoftのモバイルOS、Windows Mobile関連で2件の脆弱性を報告した。

 トレンドマイクロのアドバイザリーによると、影響を受けるのはWindows Mobile 2003/2003 SEとWindows Mobile 5.0。それぞれにデフォルトで搭載されているInternet Explorer(IE)とPictures&Videosアプリケーションに別々の脆弱性が存在する。

 IEの脆弱性は、悪用されるとスタックオーバーフローを引き起こし、IEが終了して携帯端末が不安定になってしまう。回避策としてトレンドマイクロでは、信頼できないWebサイトを閲覧しないよう促している。

 Pictures&Videosアプリケーションの脆弱性は、悪用されるとDoS攻撃を誘発される恐れがある。悪質なJPEGファイルを読み込もうとすると、ファイルを処理しようとして端末が10〜15分間ハングしてしまう可能性があるという。

 いずれもMicrosoftのパッチはリリースされていない。リスク評価はトレンドマイクロが「Moderate」、仏FrSIRTが4段階で最も低い「Low Risk」となっている。

Copyright © ITmedia, Inc. All Rights Reserved.