ITmedia NEWS > セキュリティ >
速報
» 2007年11月07日 08時38分 UPDATE

Windows付属ドライバの脆弱性突く攻撃発生、Macrovisionがアップデートで対処

Windows Server 2003とWindows XPに付属するMacrovisionの「secdrv.sys」ドライバに脆弱性があり、実際の攻撃に悪用されている。

[ITmedia]

 MicrosoftのWindowsに付属するMacrovisionのDRM(Digital Rights Management:デジタル著作権管理)アプリケーションに脆弱性が見つかった問題で、Macrovisionがこの脆弱性を修正するアップデートを公開した。Microsoftによると、この問題を突いた攻撃も発生しているという。

 Microsoftが11月5日付で公開したアドバイザリーによると、脆弱性は、Windows Server 2003とWindows XPに付属するMacrovisionの「secdrv.sys」ドライバに存在する。Windows Vistaは影響を受けない。

 secdrv.sysドライバの設定パラメータ処理に問題があり、ローカルでアクセスできる攻撃者がこれを悪用すると、権限を昇格することが可能になるという。

 現在、両社が協力して調査に当たっており、Microsoftでは、Macrovisionが公開したアップデートの適用を促すとともに、Microsoft側でも月例アップデートでの対処を含め、今後適切な措置を取るとしている。

 この脆弱性悪用を狙った「限定的な攻撃」も起きている。Symantecによると、悪用コードが実際に出回っており、Windows搭載コンピュータに攻撃を仕掛けてシステム権限を取得し、マルウェアを導入したりセキュリティ制限をかわす目的で使われているという。

 ただし、攻撃は限定的なものだという。しかもこの問題はローカルでしか悪用できないため、攻撃のためには特定アカウントでコンピュータにログオンしなければならない。したがって、ホームユーザーのリスクはそれほど高くないが、多数のユーザーがさまざまな権限でネットワークにログオンする組織の場合、問題は複雑だとSymantecは解説している。

Copyright © ITmedia, Inc. All Rights Reserved.