DirectXへの攻撃が近い!今すぐWindowsへパッチを!

 米Microsoftや他社のセキュリティの専門家たちは、先週のMSBlastワームの攻撃にひき続き、最近見つかったDirectXの脆弱性が更なる問題を引き起こす可能性があることを懸念している。

 MicrosoftはMSBlastワームの攻撃になんとか対処したが、同社は今、潜在的にさらに危険性のあるDirectXの別の脆弱性に対応するパッチをシステムにインストールするように、Windowsユーザーに呼びかけている。

 殆どの企業がすでにMSBlast対策のパッチをインストールしているが、先週の出来事に暗雲を漂わせる別の脆弱性が存在する。Microsoftは7月23日、ウェブサイトにセキュリティの掲示板を設置し、DirectXの「重大な」脆弱性に関する説明を掲載した。同社によると、プロテクトされていないシステムは、ただMIDIファイルを実行したり、罠の仕掛けられたウェブページを開いたりするだけで、攻撃者の思うがままにされてしまうという。

 Microsoftは、quartz.dllというライブラリファイルに関係するDirectXのコンポーネントに危険があると述べている。このquartz.dllというファイルは、Internet Explorerを含む、MIDIファイルを実行する多くのアプリケーションで使われている。攻撃用に設計されたMIDIファイルが、バッファのオーバーフローエラーを引き起こし、さらに、システムのコントロールを攻撃者に奪われ、システムにダメージが加えられる、もしくは、そのシステムを利用して他のシステムへMSBlastタイプの攻撃を開始する、という可能性がある。

 セキュリティ会社TruSecureのチーフサイエンティストRuss Cooperは、ソフトウェアの脆弱性につけ込んだワームやウイルスが近い将来出現すると予想し、「我々は、DirectXの脆弱性を非常に恐れている」と述べた。その脆弱性は、まだ対策用のパッチをあてている人が殆んどいないため、広範囲に及んでいるという。MSBlastと同じような数種類のやり方を使ったワームにつけ込まれるだろうとCooperは予測している。

 Microsoft UKのchief security officer、Stuart Okinは、ZDNet UKに対し、「もっと破壊的なトロイが人々のコンピュータを攻撃することを心底心配している。システムにパッチをあて、さらに、そのパッチが自動的にアップデートされるようにすることが重要だ。そのパッチは、MSBlastと同じくらいのスケールのトラブルを解決することになるだろう」と述べた。このDirectXのパッチは、Microsoftのウェブサイトで公開されている。

 Windowsの全てのバージョン――但しNT4を除く――に対応した、安全なバージョンDirectX(9.0b)は7月末にリリースされている。

この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画特集

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]