【 ここから本文 】
- TOP
- > Topics : システム脆弱性
- >
システム脆弱性
ソーシャルブックマークに登録 :
印刷用ページの表示
[世界]
Windows GDIの脆弱性を狙った攻撃が活発化
3年前にも同様の脆弱性が大規模攻撃の対象に
(2008年04月11日)
4月8日に配付された米国Microsoftのセキュリティ修正パッチをめぐり、ハッカーらは活動を活発化させているようだ。セキュリティ・ベンダーは4月10日、公開されたWindowsの脆弱性を悪用しようと狙っている動きがあると警告した。
米国Symantecは、同社が特定顧客向けに配信しているセキュリティ早期警告サービス「DeepSight」の中で、「DeepSightのハニーネットは、Microsoftが4月8日に修正パッチを公開したGDI(Graphics Device Interface)の脆弱性を悪用しようとする動きがあることを確認した」と述べた。ただし、現在のところ、この動きは失敗に終わっているという。
Microsoftが4月8日に公開した8件の修正パッチの中には、Windowsのコア・コンポーネントの1つであるGDIの2つの脆弱性(いずれも最大深刻度は「緊急」)を修正するパッチが含まれている(関連記事)。
Microsoftは、この脆弱性の影響を受けるOSは、Windows Vista Service Pack 1(SP1)とWindows Server 2008を含む、すべてのWindows OSだと説明している。同脆弱性が悪用されれば、不正なWMF(Windows Metafile)またはEMF(Enhanced Metafile)画像ファイルをユーザーが開いた場合に、PCの操作が乗っ取られ、悪質なコードがリモート実行される可能性があるという。
アナリストは、今回のGDIの脆弱性は2005年末に発覚した脆弱性と似たもので、その後、何カ月にもわたって同脆弱性が悪用されたと指摘する。
米国Qualysの脆弱性研究所のマネジャー、アモル・サーウェイト(Amol Sarwate)氏は、当時、攻撃者が同脆弱性をすぐに悪用し始めたことを指摘し、「(この脆弱性を放置しておけば)オンラインや電子メールで画像を見るだけで、被害を受ける危険がある」と警告する。
Symantecは4月10日、GDIの2件の脆弱性のうち、1つを狙った悪意あるWMF/EMF画像ファイルを掲載しているWebサイトを3つ発見したと公表した。ただしこれらの画像ファイルは、脆弱性の悪用に成功していないという。
同社はユーザーに対し、「まだ攻撃が成功していないからといって、油断してはならない。この脆弱性を悪用して攻撃に成功する画像ファイルが出回るのは時間の問題だ」と、早急に修正パッチを適用するように呼びかけている。
なお、まだリリースされていないWindows XP SP3は、このGDIの脆弱性の影響を受けない。Microsoftは、XP SP3を「2008年上半期」にリリースするとしている。ちなみに、Vista SP1のリリース時期を正確に予測したあるWebサイトは、 Windows XP SP3が4月後半に登場すると見ている。
Windowsの修正パッチは「Windows Update」で自動入手するか、同社のWebサイトからダウンロードできる。
(Gregg Keizer/Computerworld米国版)
- 関連キーワード
- Microsoft│システム脆弱性│セキュリティ・マネジメント│ウイルス/スパイウェア対策│OS
[世界]Vista SP1とWindows Server 2008に早くも脆弱性が発覚
マイクロソフトが緊急5件を含む8件の月例パッチを4月8日に公開
[米国]マイクロソフト、悪質なWordファイル攻撃について警告
未修正のJet Database Engineの脆弱性を突いた攻撃
[世界]Excel向けの月例パッチにバグ、マクロ実行時の計算に誤り
マイクロソフトは修正パッチを準備中
【Windows Server 2008 実践評価ガイド】NAPとForefront Client Securityが実現するセキュアなネットワーク
安全・堅ろうなITインフラはWindows Server 2008で!
【インタビュー】マイクロソフトはもはや“セキュリティ後進企業”ではない!
「TwC(信頼できるコンピューティング)」担当副社長、セキュリティ強化戦略の“今”を語る
[米国]セキュリティ強化を最大の“ウリ”にしたVistaの大誤算
Vista担当幹部、「セキュリティ機能の強化は、新OSへの移行理由にならなかった」とコメント
