Windowsのカーソル処理に脆弱性--MSが警告
2007年03月30日11時34分 / 提供:CNET Japan
Microsoftは米国時間3月28日、新たなセキュリティ脆弱性が深刻なサイバー攻撃のリスクを高めていると、Windowsユーザーに警告した。
この脆弱性は、Microsoftが安全性を強く主張してきた「Vista」を含む、最近のWindowsに影響をおよぼす。同社が発表したセキュリティ勧告によれば、同OSがアニメーションカーソルを処理する方法に脆弱性があるという。
同脆弱性は、ウェブページや電子メールメッセージ経由で配布される不正なコンピュータコードにより攻撃に悪用される。
「ウェブページを閲覧したり、悪用するために作られたメッセージをプレビューしたり、あるいは読んだり、不正な電子メールを開いたりした際に、標的となったシステム上で悪質なコードが実行されるおそれがある」と、Microsoftの勧告には記されていた。
サイバー犯罪者は悪質なソフトウェアを「ドライブバイ(自動)」インストールするために、セキュリティホールを利用することがある。PCを攻撃者の手先にしてしまうスパイウェアやリモートコントロールツールは、ユーザーを悪質なウェブサイトに誘導したり、正規サイトをハッキングしたりすることで、脆弱なコンピュータにひそかに侵入している。最近では、スーパーボウルの開催スタジアムがドライブバイ攻撃の被害を受けた。
McAfeeもユーザーに対し、同脆弱性を悪用するサンプルコードがすでにウェブに出回っているとするセキュリティ警告を発した。同社の警告には、「同脆弱性を悪用するマルウェアの存在が確認された」とある。
その他のセキュリティ専門家も同様に警鐘を鳴らしている。セキュリティソフトウェアメーカーExploit Prevention Labsの最高技術責任者(CTO)であるRoger Thompson氏は、「うまいやり方を見つけ次第、攻撃者はこの脆弱性を悪事に利用するだろう。常習者による攻撃行為が始まるのも時間の問題だ」と述べ、「サンプルコードが置いてあったサイトがすでにオフライン化されているのは、これから大規模な攻撃が起こるサインかもしれない」と指摘した。
マウスのポインタがアニメのように動くものを、アニメーションカーソルと呼ぶ。アニメーションカーソルのファイルには「.ani」という拡張子が付くが、今回の攻撃はこの種のファイルのみを用いているわけではないと、Microsoftは説明している。したがって、.aniファイルをブロックするだけではPCを保護できない。
Microsoftによれば、Vistaと「Internet Explorer 7」を併用することで、同脆弱性を悪用した攻撃のリスクは軽減できるという。IE 7を保護モードにした場合、ファイル保存において制限が加えられるので、コンピュータをドライブバイインストールから守ることができるという。
この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ
関連記事
関連ニュース:Windows
- 世界初完全セパレートやブランドコラボ携帯――NTTドコモ2009冬春モデル
RBB TODAY 11月10日22時06分 - Photoshop級の画像編集が無料でできる『Paint.NET』(Winのみ)ライフハッカー[日本版] 11月10日22時00分
- NTTドコモ、09年度冬春モデル19機種発表、雑誌「Seventeen」とのコラボ端末も
BCNランキング 11月10日21時53分 - ソフトバンクM、これからは無線LANで高速通信、ケータイ09年冬/2010年春モデル
BCNランキング 11月10日20時28分 - Amazon、KindleのPC版アプリを無料配布MarkeZine 11月10日19時55分
- << 大塚商会、個人情報を含む…
- IT一覧
- 泥棒の新しい撃退法? ウ… >>
ITアクセスランキング
- 【速報】NTTドコモが2009年冬モデルおよび2010年春モデルを発表、上下に分離する世界初の「セパレートケータイ」など20機種を発売へGIGAZINE 10日12時57分
- 2009年10月の特選iPhoneアプリまとめ
GIZMODO 09日22時00分(2) - 世界初の分離合体するセパレートケータイ、NTTドコモの「F-04B」速攻フォトレビューGIGAZINE 10日16時48分(5)
- ポケットの中に入る思い出、いつでもどこでも持ち歩けるデジタル一眼
深呼吸倶楽部通信 10日10時00分 - ひょえ〜! 『Google』で「夫」のあとにスペースを記入すると!
ガジェット通信 09日18時11分(6) - 新Android携帯『Droid』:高性能でも乗り換えない理由
WIRED VISION 10日11時20分(1) - 任天堂が「真摯な対応が見られない」とマジコン業者に激怒
ロケットニュース24 10日17時37分(5) - ソフトバンクM、09年冬/10年春モデルを発表、1210万画素CCD搭載の100枚連写ケータイなど
BCNランキング 10日11時33分 - 【速報】ソフトバンクモバイルが2009年冬および2010年春モデルを発表、無線LAN装備モデルやAndroidケータイなどGIGAZINE 10日09時15分
- パソコンのパフォーマンスを向上!キングストン、新型SSDを発表
ITライフハック 10日09時00分
過払い金返還の無料弁護士相談!消費者金融に払い過ぎた利息が取り返せる可能性があります
完済後もOK。返済中であれば取り立てを止めることができます
借金215万円がゼロになり、368万円戻ってきた事例も!!
弁護士相談24時間受付中




![偽セキュリティ対策ソフトの脅威が再拡大 〜 10月のウイルス・不正アクセス状況[IPA]](http://image.news.livedoor.com/newsimage/7/8/78f52_58_339ac550f54d5427383243ea184dbca4-s.jpg)











行きの電車、帰りの電車で