お使いのブラウザは最新版ではありません。最新のブラウザでご覧ください。

Windows Meta File関連で新たな脆弱性--DoS攻撃を誘発

2006/01/10 12:47
  • このエントリーをはてなブックマークに追加

 「Windows Meta File(WMF)」に関する不具合が、新たに2件見つかった。数日前には、同コンポーネントの画像処理方法に見つかった脆弱性の修正パッチが公開されたばかりだった。

 米国時間9日に「Bugtraq」というメーリングリストで公開された情報によると、今回明らかになった脆弱性が悪用された場合、DoS(Denial of Service:サービス拒否)攻撃を起こされる可能性があるという。この投稿には、特別に作成されたWMF画像を閲覧したユーザーのPCが、Windowsオペレーティングシステム(OS)上の「explorer.exe」ファイルによってクラッシュさせられる可能性があると記されている。explorer.exeは、スタートメニューやタスクバー、デスクトップ、ファイルマネージャなどのユーザーインターフェースをコントロールしている重要なファイルだ。

 Microsoftの関係者は電子メールによる声明を出し、同社がこれらの問題を認識していることを明らかにしている。同声明によれば、Microsoftではこの問題を以前から把握しており、関連製品の次期サービスパックのなかに、現在テスト中の修正パッチを含める予定だという。

 「Microsoftで初期調査を行った結果、この不具合はセキュリティ脆弱性というよりも、アプリケーションが応答しなくなるというパフォーマンス上の問題であることが判明した」とこの関係者は記している。

 Microsoftは、これらの脆弱性によりWindowsが応答しなくなる可能性があると述べる一方で、WMF画像を開くのに使用されるアプリケーションにも影響するかもしれないと述べている。これらのアプリケーションには、Windows PictureやFax Viewerが含まれる。

この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ

  • このエントリーをはてなブックマークに追加
個人情報保護方針
利用規約
訂正
広告について
運営会社