マイクロソフト、Xbox 360用パッチをリリース

　Microsoftは、同社ゲーム機「Xbox 360」の脆弱性を修正するパッチをひそかにリリースした。この脆弱性を悪用すると、ユーザーは自分の好きなアプリケーションやOSをXbox 360で動かすことができるようになるという。

　このパッチは、Xbox 360の改ざん防止機能を修正する。一部では、防止機能を破り、LinuxなどのOSを含むソフトウェアをXbox上で稼働しているケースが既にあるという。

　この脆弱性に関する詳細情報は先週、2種類のセキュリティ関連メーリングリストで公開された。メーリングリストに匿名で公開された情報によると、この問題が発見されたのは2006年11月のことで、12月に開催されたカンファレンスで実演され、Microsoftが修正したのは2007年1月のことという。

　「特権のないメモリエリアにデータを格納する方法と、この脆弱性を組み合わせることで、Xbox 360への物理的なアクセスが可能となり、完全な特権とハードウェアへの完全なアクセスを伴った他のOSなどのコードを任意に実行することができるようになる」と公開された情報には書かれている。

　Microsoftは3月2日、この問題を認めている。「Microsoftはこの問題を報告した団体とともに作業を進め、すでに、オンラインとオフラインの両方の配信手段を利用して修正をリリースした」と同社関係者は電子メールに記している。

　同関係者によると、この修正は、Microsoftのオンラインゲームサービス「Xbox Live」経由で配信されているほか、Xboxのウェブサイトからダウンロードも可能だという。しかし、Microsoftはこのアップデートをセキュリティ修正とは表現しておらず、ウェブサイトでは「OSアップデート」として、アップデートの内容を記述せずにダウンロード提供している。