2004年12月28日(火) 13時06分

Windows にまたも脆弱性、セキュリティ各社が警鐘（japan.internet.com）

Microsoft ( NASDAQ:MSFT ) のオペレーティングシステム (OS)『Windows』に重大な脆弱性が新たに複数見つかり、セキュリティ会社はユーザーへの警告に追われている。
この脆弱性は、中国の非営利セキュリティ団体 XfocusTeam が20日に最初に 警告を発した したものだ。その後、 Symantec や 、 Secunia をはじめ多くのセキュリティ調査会社が相次いで警告を発したが、27日現在、Microsoft はまだ修正プログラムを公開していない。
Xfocus によれば、「USER32 Lib」の「LoadImage」API にバッファオーバーフローが存在する。悪意を持った攻撃者がそこを突き、HTML ページや Eメール内にカスタムファイルを書き込み、あるいは送り込んで、コンピュータ内で任意のコードを実行しかねないという。
Xfocus は、Windows のヘルプ (「.hlp」) ファイルを呼び出す実行ファイル「winhlp32.exe」にも脆弱性があると指摘している。この脆弱性は、.hlp ファイルのヘッダー内のデコードエラーに起因するものだ。攻撃者がヒープ領域でのバッファオーバーフローを発生させ、この脆弱性を突く可能性があるという。
LoadImage および .hlp 関連のバッファオーバーフロー脆弱性の影響があるのは、『Windows NT』『Windows 2000』および『同 SP1』『同 SP2』『同 SP3』『同 SP4』『Windows XP (SP1 適用版を含む)』『XP SP1』『Windows 2003』だ。しかし、winhlp32.exe ヒープオーバーフロー脆弱性はより悪質で、『Windows XP SP2』も影響を受けるという。
これとは別に、Xfocus は Windows のアニメーション カーソルファイル『ANI』の処理にも脆弱性があると発表した。悪意を持った者がこの脆弱性を悪用し、パソコンをクラッシュさせたり、実質的に乗っ取ることも可能で、サービス不能化 (DoS) 攻撃を仕掛ける恐れがある。この脆弱性は、前述の LoadImage のオーバーフロー脆弱性と同じく、Windows NT、Windows 2000、同 SP1、同 SP2、同 SP3、同 SP4、Windows XP (SP1 適用版を含む)、XP SP1、Windows 2003 に存在する。
一方、Symantec は27日、Windows XP SP2 を狙ったトロイの木馬型ウイルス『Phel.A』について セキュリティ勧告 を発表した。これは『Internet Explorer』(IE) の脆弱性を突いたもので、 HTML ファイルの形で感染を広げる。Symantec はこの問題に対応するウィルス定義情報を公開中だ。



デイリーリサーチバックナンバー、コラム、セミナー情報等はこちらから
http://japan.internet.com/

デイリーでお届けする最新ITニュースメールの御購読申込はこちらから
http://japan.internet.com/mail/newsletters.html

http://headlines.yahoo.co.jp/hl?a=20041228-00000011-inet-sci