Microsoftは、同社ゲーム機「Xbox 360」の脆弱性を修正するパッチをひそかにリリースした。この脆弱性を悪用すると、ユーザーは自分の好きなアプリケーションやOSをXbox 360で動かすことができるようになるという。
このパッチは、Xbox 360の改ざん防止機能を修正する。一部では、防止機能を破り、LinuxなどのOSを含むソフトウェアをXbox上で稼働しているケースが既にあるという。
この脆弱性に関する詳細情報は先週、2種類のセキュリティ関連メーリングリストで公開された。メーリングリストに匿名で公開された情報によると、この問題が発見されたのは2006年11月のことで、12月に開催されたカンファレンスで実演され、Microsoftが修正したのは2007年1月のことという。
「特権のないメモリエリアにデータを格納する方法と、この脆弱性を組み合わせることで、Xbox 360への物理的なアクセスが可能となり、完全な特権とハードウェアへの完全なアクセスを伴った他のOSなどのコードを任意に実行することができるようになる」と公開された情報には書かれている。
Microsoftは3月2日、この問題を認めている。「Microsoftはこの問題を報告した団体とともに作業を進め、すでに、オンラインとオフラインの両方の配信手段を利用して修正をリリースした」と同社関係者は電子メールに記している。
同関係者によると、この修正は、Microsoftのオンラインゲームサービス「Xbox Live」経由で配信されているほか、Xboxのウェブサイトからダウンロードも可能だという。しかし、Microsoftはこのアップデートをセキュリティ修正とは表現しておらず、ウェブサイトでは「OSアップデート」として、アップデートの内容を記述せずにダウンロード提供している。
この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。 海外CNET Networksの記事へ
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」