ニュース
Web閲覧でWindowsクラッシュも Microsoftのファイルシステムに問題報告
存在しないファイルを不正なパスで開こうとすると、Windows 7やWindows 8.1がクラッシュする問題が報告された。
Microsoftのファイルシステム技術「NTFS」に、Windows 7やWindows 8.1をクラッシュさせることが可能な問題が報告された。Webページに不正なパスを仕込んでクラッシュを誘発させることも可能と伝えられている。
コンピュータ情報サイトの「Bleeping Computer」によると、この問題はロシアのセキュリティ企業に勤務するプログラマーが発見し、ブログで詳細を公表していた。存在しないファイルを不正なパスで開こうとするとクラッシュが誘発されるといい、Webページに、画像ソースURLとして不正なパスをひそかに仕込み、読み込ませることも可能とされる。
影響を受けるのはWindows VistaとWindows 7、Windows 8.1。一方、Windows 10は影響を受けないとされる。
Webブラウザは、GoogleのChromeでは不正なパスの画像が読み込まれないためクラッシュは誘発されない。Windows 7にインストールされたInternet ExplorerとFirefoxについては、「Windowsがクラッシュする現象を確認した」とBleeping Computerは伝えている。
関連記事
- Windowsに未解決の脆弱性、Google研究者が情報公開
この問題は、公開が延期された2月の月例セキュリティ更新プログラムで対応される予定だったのではないかとGoogle研究者は推測している。 - Windowsに未解決の脆弱性、クラッシュ誘発の恐れ
コンセプト実証コードも公開されており、不正なSMBサーバにクライアントが接続すると、Windowsがクラッシュしてブルースクリーン状態に陥るという。 - Windowsに未解決の脆弱性、Googleが独自方針で情報を公開
Googleは「攻撃が発生している重大な脆弱性については、報告から7日たってもパッチがリリースされなければ公表する」という独自のポリシーに基づいて、Windowsの未解決の脆弱性に関する情報を公表した。 - Windowsの通信プロトコルに脆弱性報告、SMB v1は無効化を
SMBの潜在的な脆弱性に関する情報が公開されたとして、SMBのレガシーバージョンを無効にするなどの対策を徹底するよう米US-CERTが呼び掛けた。 - 「NSAのハッキングツール」新たに大量流出 Windowsの脆弱性悪用も
Microsoftによると、ハッキングツールで悪用されていた脆弱(ぜいじゃく)性の大半はすでに修正されている。国際間の銀行決済に使われるSWIFTのシステムがNSAの標的になっていたとの情報もある。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.