Windowsのカーソル処理に脆弱性--MSが警告
2007年03月30日11時34分 / 提供:CNET Japan
Microsoftは米国時間3月28日、新たなセキュリティ脆弱性が深刻なサイバー攻撃のリスクを高めていると、Windowsユーザーに警告した。
この脆弱性は、Microsoftが安全性を強く主張してきた「Vista」を含む、最近のWindowsに影響をおよぼす。同社が発表したセキュリティ勧告によれば、同OSがアニメーションカーソルを処理する方法に脆弱性があるという。
同脆弱性は、ウェブページや電子メールメッセージ経由で配布される不正なコンピュータコードにより攻撃に悪用される。
「ウェブページを閲覧したり、悪用するために作られたメッセージをプレビューしたり、あるいは読んだり、不正な電子メールを開いたりした際に、標的となったシステム上で悪質なコードが実行されるおそれがある」と、Microsoftの勧告には記されていた。
サイバー犯罪者は悪質なソフトウェアを「ドライブバイ(自動)」インストールするために、セキュリティホールを利用することがある。PCを攻撃者の手先にしてしまうスパイウェアやリモートコントロールツールは、ユーザーを悪質なウェブサイトに誘導したり、正規サイトをハッキングしたりすることで、脆弱なコンピュータにひそかに侵入している。最近では、スーパーボウルの開催スタジアムがドライブバイ攻撃の被害を受けた。
McAfeeもユーザーに対し、同脆弱性を悪用するサンプルコードがすでにウェブに出回っているとするセキュリティ警告を発した。同社の警告には、「同脆弱性を悪用するマルウェアの存在が確認された」とある。
その他のセキュリティ専門家も同様に警鐘を鳴らしている。セキュリティソフトウェアメーカーExploit Prevention Labsの最高技術責任者(CTO)であるRoger Thompson氏は、「うまいやり方を見つけ次第、攻撃者はこの脆弱性を悪事に利用するだろう。常習者による攻撃行為が始まるのも時間の問題だ」と述べ、「サンプルコードが置いてあったサイトがすでにオフライン化されているのは、これから大規模な攻撃が起こるサインかもしれない」と指摘した。
マウスのポインタがアニメのように動くものを、アニメーションカーソルと呼ぶ。アニメーションカーソルのファイルには「.ani」という拡張子が付くが、今回の攻撃はこの種のファイルのみを用いているわけではないと、Microsoftは説明している。したがって、.aniファイルをブロックするだけではPCを保護できない。
Microsoftによれば、Vistaと「Internet Explorer 7」を併用することで、同脆弱性を悪用した攻撃のリスクは軽減できるという。IE 7を保護モードにした場合、ファイル保存において制限が加えられるので、コンピュータをドライブバイインストールから守ることができるという。
この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ
関連記事
関連ニュース:Windows
- デル、リビング設置にも向く小型筐体採用デスクトップPC「Inspiron Zino HD」
+D PC USER 11月25日15時14分(2) - Yahoo!リサーチ、無料の集計・レポート作成ソフトをバージョンアップ
PR TIMES 11月26日11時42分 - [新製品]キングジム、デジタルメモ「ポメラ」の上級モデル
RBB TODAY 11月26日11時28分 - 最高の編集・執筆陣による信頼と充実の辞典 『有斐閣 法律学小辞典第4版補訂版』(iPhone/iPod touch)を新発売
ドリームニュース 11月26日11時00分 - 中堅企業に最適なSSO――ネットスプリングがアプライアンス形態のSSO製品
ITmedia エンタープライズ 11月26日10時58分
- << 大塚商会、個人情報を含む…
- IT一覧
- 泥棒の新しい撃退法? ウ… >>
|
14,784円
コンプモト
|
36,000円
オンラインショップ エクセラー
|
22,500円
e-Active
|
16,790円
e-Active
|
ITアクセスランキング
- インターネット生放送でリストカットを放送し視聴者が騒然ロケットニュース24 25日10時03分(6)
- 「4TBのLAN接続タイプHDDが210円」など、アイオーデータがワケアリ品を超激安販売GIGAZINE 25日12時50分(6)
- 2009年のネット流行語大賞は「※ただしイケメンに限る」
産経新聞 26日07時06分 - グーグル参入で新OS戦争勃発!マイクロソフト戦略大転換の成否(上)ダイヤモンド・オンライン 25日11時05分(12)
- 「ジョジョ」夫人が東大駒場祭に登場 荒木先生との“奇妙な生活”について語る
はてなブックマークニュース 24日17時55分(8) - 【トレビアン】「バルス」で2chが落ちるなら今年の紅白もサーバーダウンか?トレビアンニュース 25日12時15分(10)
- タブレットが無料でもらえるチャンス!KDDI、オリジナル年賀状コンテストを開催
ITライフハック 26日07時00分 - ソフトバンク、フルタッチ式「OMNIA VISION」やWi-Fi対応など3機種発売
RBB TODAY 25日22時24分(1) - キングジム 宮本社長に独占取材!「ポメラ」DM20に期待するものとは……
ITライフハック 26日08時00分(3) - 『Wikipedia』 信頼の危機に揺れる、寄稿者の数も減少
ロケットニュース24 25日15時19分(6)
加齢臭の防ぎ方を、本気で考えた40代から発生すると言われる加齢臭。防ぎたいと悩む男性は多いが、
いくら体を洗っても、ケアは難しい。そこで、発生原因から考えれば、
解決策が見えるのではと、真剣に調べると…なるほど!
加齢臭を防ぐ秘密≫











![偽セキュリティ対策ソフトの脅威が再拡大 〜 10月のウイルス・不正アクセス状況[IPA]](http://image.news.livedoor.com/newsimage/7/8/78f52_58_339ac550f54d5427383243ea184dbca4-s.jpg)









行きの電車、帰りの電車で