2005年12月28日(水) 23時30分

XPなど複数のWindows OSに深刻な脆弱性、“0-day exploit”も登場（impress Watch）

　デンマークのSecuniaは28日、Windows Sever 2003やWindows XPに脆弱性があると警告した。危険度は5段階中もっとも深刻な“Extremely critical”。Windows Server 2003 Datacenter Edition、Windows Server 2003 Enterprise Edition、Windows Server 2003 Standard Edition、Windows Server 2003 Web Edition、Windows XP Home Edition、Windows XP Professionalに影響があるという。

　今回の脆弱性は、Windowsメタファイル（WMF形式）の処理にエラーが発生することが原因。悪意のある「Windows Picture and Fax Viewer」のWMFファイルを開こうとすると任意のコードを実行される恐れがあるという。また、エクスプローラーでプレビューしても任意にコードが実行される可能性がある。Internet Explorer（IE）で悪意のあるWebサイトを閲覧した場合にも脆弱性を悪用される場合があるという。

　この脆弱性は、すべてのセキュリティ修正プログラムを適用したWindows XP SP2で確認された。Windows XP SP1やWindows Server 2003にも影響があるという。

　回避策としては、信頼できないWMFファイルを開かない、もしくはプレビューしないこと。また、IEのセキュリティレベルを“High”に設定することを推奨している。

　米SANS Instituteでも28日、Windowsメタファイルの脆弱性を警告。“O-day exploit”（ゼロデイ攻撃）となる攻撃コードも存在しているという。SANSによれば、攻撃コードの含まれたHTMLファイルが、Windows XP SP2に影響をおよぼすトロイの木馬をダウンロードするWMFファイルを動作させる。このトロイの木馬が、偽のスパイウェア対策／ウイルス対策ソフトを装ったプログラム「Winhound」ダウンロードするという。

関連情報

■URL

　 Secuniaのアドバイザリ（英文）

　 http://secunia.com/advisories/18255/

　 SANS Institutの脆弱性情報（英文）

　 http://isc.sans.org/diary.php?storyid=972

（ 鷹木 創 ）

2005/12/28 22:25

http://headlines.yahoo.co.jp/hl?a=20051228-00000014-imp-sci