2004年05月12日(水) 19時34分

Windows XPなどのヘルプ機能の一部に任意のコードが実行できる脆弱性（impress Watch）

　マイクロソフトは12日、細工を施したWebサイトやHTMLメールを閲覧しただけで任意のコードが実行可能なWindowsの脆弱性「MS04-015」を公開した。対象OSは、Windows Server 2003/XPのみ。深刻度は上から2番目の“重要”として警告されている。この脆弱性に対するセキュリティ修正プログラムも公開されており、同社Webサイト上やWindows Updateよりダウンロードできる。

　MS04-015は、Windows Server 2003/XPが搭載している「ヘルプとサポートセンター（HSC）」機能に関する脆弱性。HSCは特殊なプロトコル「HCPプロトコル」を利用して、さまざまなヘルプを提供する機能だ。HSCはヘルプ機能を呼び出す際に「hcp://」で始まるURLを利用するが、その内容をチェックしていないために脆弱性が発生するというものだ。

　具体的には「hcp://」で始まるURLに細工を施し、そのURLをクリックさせることによって、任意のコードが実行される可能性がある。ただし、URLをクリックした後、即座に任意のコードが実行されるのではなく、画面上にダイアログが表示され、ユーザーがボタンをクリックした後にコードが実行される仕組みだ。したがって、ユーザーが無意識のうちにコードを実行されるわけではないので、危険度は上から2番目の“重要”と評価されている。

　マイクロソフトでは、レジストリを変更し、HCPプロトコルを無効にすることによって、脆弱性を回避する方法を紹介している。しかし、HCPプロトコルを無効にする方法は、根本的解決には至らないほか、レジストリを変更するリスクやコントロールパネルの機能の一部に不具合が生じるため、セキュリティ修正プログラムを適用することを推奨している。

■ ＵＲＬ

　 MS04-015

　 http://www.microsoft.com/japan/technet/security/bulletin/ms04-015.asp

■ 関連記事

・ ネットワークに接続しているだけで任意のコードを実行可能な脆弱性

（大津 心）

2004/05/12 13:07（impress Watch）

http://headlines.yahoo.co.jp/hl?a=20040512-00000022-imp-sci