［世界］
Windows GDIの脆弱性を狙った攻撃が活発化

3年前にも同様の脆弱性が大規模攻撃の対象に

（2008年04月11日）

　4月8日に配付された米国Microsoftのセキュリティ修正パッチをめぐり、ハッカーらは活動を活発化させているようだ。セキュリティ・ベンダーは4月10日、公開されたWindowsの脆弱性を悪用しようと狙っている動きがあると警告した。

　米国Symantecは、同社が特定顧客向けに配信しているセキュリティ早期警告サービス「DeepSight」の中で、「DeepSightのハニーネットは、Microsoftが4月8日に修正パッチを公開したGDI（Graphics Device Interface）の脆弱性を悪用しようとする動きがあることを確認した」と述べた。ただし、現在のところ、この動きは失敗に終わっているという。

　Microsoftが4月8日に公開した8件の修正パッチの中には、Windowsのコア・コンポーネントの1つであるGDIの2つの脆弱性（いずれも最大深刻度は「緊急」）を修正するパッチが含まれている（関連記事）。

　Microsoftは、この脆弱性の影響を受けるOSは、Windows Vista Service Pack 1（SP1）とWindows Server 2008を含む、すべてのWindows OSだと説明している。同脆弱性が悪用されれば、不正なWMF（Windows Metafile）またはEMF（Enhanced Metafile）画像ファイルをユーザーが開いた場合に、PCの操作が乗っ取られ、悪質なコードがリモート実行される可能性があるという。

　アナリストは、今回のGDIの脆弱性は2005年末に発覚した脆弱性と似たもので、その後、何カ月にもわたって同脆弱性が悪用されたと指摘する。

　米国Qualysの脆弱性研究所のマネジャー、アモル・サーウェイト（Amol Sarwate）氏は、当時、攻撃者が同脆弱性をすぐに悪用し始めたことを指摘し、「（この脆弱性を放置しておけば）オンラインや電子メールで画像を見るだけで、被害を受ける危険がある」と警告する。

　Symantecは4月10日、GDIの2件の脆弱性のうち、1つを狙った悪意あるWMF/EMF画像ファイルを掲載しているWebサイトを3つ発見したと公表した。ただしこれらの画像ファイルは、脆弱性の悪用に成功していないという。

　同社はユーザーに対し、「まだ攻撃が成功していないからといって、油断してはならない。この脆弱性を悪用して攻撃に成功する画像ファイルが出回るのは時間の問題だ」と、早急に修正パッチを適用するように呼びかけている。

　なお、まだリリースされていないWindows XP SP3は、このGDIの脆弱性の影響を受けない。Microsoftは、XP SP3を「2008年上半期」にリリースするとしている。ちなみに、Vista SP1のリリース時期を正確に予測したあるWebサイトは、 Windows XP SP3が4月後半に登場すると見ている。

　Windowsの修正パッチは「Windows Update」で自動入手するか、同社のWebサイトからダウンロードできる。

(Gregg Keizer／Computerworld米国版)