米Microsoftや他社のセキュリティの専門家たちは、先週のMSBlastワームの攻撃にひき続き、最近見つかったDirectXの脆弱性が更なる問題を引き起こす可能性があることを懸念している。
MicrosoftはMSBlastワームの攻撃になんとか対処したが、同社は今、潜在的にさらに危険性のあるDirectXの別の脆弱性に対応するパッチをシステムにインストールするように、Windowsユーザーに呼びかけている。
殆どの企業がすでにMSBlast対策のパッチをインストールしているが、先週の出来事に暗雲を漂わせる別の脆弱性が存在する。Microsoftは7月23日、ウェブサイトにセキュリティの掲示板を設置し、DirectXの「重大な」脆弱性に関する説明を掲載した。同社によると、プロテクトされていないシステムは、ただMIDIファイルを実行したり、罠の仕掛けられたウェブページを開いたりするだけで、攻撃者の思うがままにされてしまうという。
Microsoftは、quartz.dllというライブラリファイルに関係するDirectXのコンポーネントに危険があると述べている。このquartz.dllというファイルは、Internet Explorerを含む、MIDIファイルを実行する多くのアプリケーションで使われている。攻撃用に設計されたMIDIファイルが、バッファのオーバーフローエラーを引き起こし、さらに、システムのコントロールを攻撃者に奪われ、システムにダメージが加えられる、もしくは、そのシステムを利用して他のシステムへMSBlastタイプの攻撃を開始する、という可能性がある。
セキュリティ会社TruSecureのチーフサイエンティストRuss Cooperは、ソフトウェアの脆弱性につけ込んだワームやウイルスが近い将来出現すると予想し、「我々は、DirectXの脆弱性を非常に恐れている」と述べた。その脆弱性は、まだ対策用のパッチをあてている人が殆んどいないため、広範囲に及んでいるという。MSBlastと同じような数種類のやり方を使ったワームにつけ込まれるだろうとCooperは予測している。
Microsoft UKのchief security officer、Stuart Okinは、ZDNet UKに対し、「もっと破壊的なトロイが人々のコンピュータを攻撃することを心底心配している。システムにパッチをあて、さらに、そのパッチが自動的にアップデートされるようにすることが重要だ。そのパッチは、MSBlastと同じくらいのスケールのトラブルを解決することになるだろう」と述べた。このDirectXのパッチは、Microsoftのウェブサイトで公開されている。
Windowsの全てのバージョン――但しNT4を除く――に対応した、安全なバージョンDirectX(9.0b)は7月末にリリースされている。
この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
地味ながら負荷の高い議事録作成作業に衝撃
使って納得「自動議事録作成マシン」の実力
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」