MS Windowsにまたしてもセキュリティホール

 米Microsoftは9日(米国時間)、新たに発見された3つのセキュリティホールについて、警告を出した。そのうち1つは、ハッカーが被害者のパソコンで勝手なコードを実行できるというもので、深刻度は最高の「緊急」とされている。

 最も深刻なセキュリティホールは、ハッカーが、チェックされていないバッファを利用して、自分の実行可能ファイルを稼動できてしまう、バッファオーバーランの欠陥と呼ばれるものだ。

 この欠陥は、MicrosoftのWindowsオペレーティングシステム(OS)のHTMLコンバータにある。ハッカーはこれを悪用し、HTML形式の電子メールを送ったり、コードをダウンロードさせる仕掛けのウェブページを作成するなどして、悪質なコードを広めることが可能になる。

 このセキュリティホールは、ユーザーが何もしなくても悪用されてしまうため、Microsoftは同社の4段階の深刻度評価システムで最高の、緊急レベルとした。

 この脆弱性は、Windows XP、Windows 2000、Windows 98、Windows 98 Second Edition、Windows Me、Windows NT 4.0 Server、Windows Server 2003など最近のWindowsバージョンの多くに影響する。しかしWindows Server 2003では、出荷時の初期設定で、Enhanced Security Configurationと呼ばれる設定になっているため、深刻度は2ランク下の警告となっている。Enhanced Security Configurationは、認証されていないコードを実行するリスクを最小化するよう設計されている。

 Microsoftは同社ウェブサイトに、この脆弱性のパッチを掲載している。

 「全てのユーザーのコンピュータを守るため、全員にパッチをあてていただきたい」とMicrosoft Security Response CenterのStephen Toulouseは述べている。

 同社では、先月複数のセキュリティ関連メーリングリストにポストされた指摘から、この欠陥の存在を知ったとToulouseは説明した。

 「脆弱性の発見者が、直接われわれに情報を提供しなかったことは残念に感じている。我々は、この問題を知らされるや否や、できるだけ素早く修正パッチを開発するプログラムを開始した」

 Microsoftはこの他に、2つの「重要」レベルの警告を発表している。うち1つは別のバッファオーバーランの脆弱性で、Windows NT、Windows 2000 Server、Windows XPに影響する。この脆弱性は、ファイルやプリンタなどを共有する際にOSが使用するServer Message Block(SMB)プロトコルに関連するものだ。

この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画特集

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]