Windowsの「サイドバーとガジェット」機能にコード実行の脆弱性が見つかり、米MicrosoftはWindows VistaとWindows 7で同機能を無効にするための「Fix it」ツールを公開した。
サイドバーとガジェットは、デスクトップの片側に長い垂直バーを表示して各種のガジェットにアクセスできるようにするツール。Microsoftによれば、セキュアでないガジェットを実行するとサイドバーで任意のコードを実行され、コンピュータを完全に制御される恐れがある。また、不正なガジェットを使ってコンピュータに危害を加えたり、ファイルにアクセスしたり、不快なコンテンツを表示したりといった動作が可能になるという。
サポート対象のWindowsのうち、この脆弱性の影響を受けるのはWindows Vistaと7。一方、XPおよびサーバ版のWindowsは影響を受けないとされる。
この問題の回避策としてMicrosoftがVistaと7向けに提供を開始したFix itを適用すると、サイドバーとガジェット機能が無効になる。また、同社のアドバイザリではグループポリシーまたはシステムレジストリでサイドバーを無効にする方法についても解説している。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR