Windowsの新しい欠陥を悪用するエクスプロイトコードが公開に

　中国のあるセキュリティグループが、Microsoft Windowsに見つかった2つの新しい欠陥を悪用するサンプルコードをリリースした。

　この勧告が公開されたクリスマス前の週には、セキュリティ問題への備えが最も手薄になっている企業や個人ユーザーが多い。この欠陥を発見した中国企業がこれをインターネットで公開したことを受け、セキュリティベンダーのSymantecは米国時間23日、これらの脆弱性について自社の顧客に警告した。

　このうち、WindowsのLoadImage機能にある脆弱性を悪用されると、ウェブサイトや電子メール内にある特別に作成されたイメージをコンピュータが表示した際に、そのPCが改ざんされる可能性がある。Windowsのヘルププログラムにあるもう1つの脆弱性も、ヘルプファイルを開くすべてのプログラムに影響する。

　SymantecのAlfred Huger（エンジニアリング担当シニアディレクター）は、これらの欠陥がWindowsプログラムに利用されるライブラリのなかにあるため、ほぼすべてのブラウザやメールクライアントがその影響を受けそうだと述べている。

　「いずれも比較的深刻な問題だ。イメージ処理を行うものや、ヘルプファイルを読み込むものに悪用される可能性がある」（Huger）

　このセキュリティホールとともに、その悪用方法を示すサンプルコード（エクスプロイトコード）も公開された。そのため、このコードが悪質なインターネットユーザーのツールに組み込まれるまでにさほど時間はかからないだろう、とHugerは予想している。

　「エクスプロイトコードが存在するという事実はかなりやっかいだ。このコードを利用したフィッシングやスパイウェアがあっという間に登場するだろう」（Huger）

　大量メール送信型のコンピュータウイルスも、すぐにこの脆弱性を使って感染を拡大していく可能性がある。

　Microsoftからこの問題に関するコメントを得ることはできなかった。

　この欠陥の存在は、Xfocus Teamという中国のセキュリティフォーラムが23日にウェブサイトで公開して明らかになった。Xfocusの書き込みによると、この脆弱性は中国企業のVenusTechが発見し、20日にインターネットで公表したものだという。

　ソフトウェア企業や各社の情報技術部門は、ホリデーシーズンは人手不足の場合が多い。つまり、この最新の脅威への対処には時間がかかる可能性がある、とHugerは述べている。

　「この種のものを発表するタイミングとしては、いまは最悪の時期にあたる」（Huger）