JPEG画像に要注意--Windowsソフトの欠陥を悪用するコード、ネットに出回る

Robert Lemos (CNET News.com)2004年09月24日 10時19分
  • このエントリーをはてなブックマークに追加

 米国時間22日に、MicrosoftのソフトウェアによるJPEG画像の処理方法に関連する欠陥を悪用し、悪質なプログラムを使ってWindowsコンピュータを乗っ取る方法を示すサンプルプログラムがインターネット上で見つかった。

 セキュリティ専門家らは、このプログラムがリリースされたことで、このコードを組み込んだウイルスやトロイの木馬による新たな攻撃が始まると予想している。これらの攻撃は、アップデートの済んでいないWindowsコンピュータのセキュリティを迂回するという。

 この欠陥は、MicrosoftのソフトウェアによるJPEG画像の処理方法に関連するもので、ユーザーがJPEGファイルを開くと、プログラムにコンピュータを乗っ取られてしまう可能性がある。

 「数日中に、このコードをもとにした(攻撃が)始まる可能性が高い」とウイルス対策ソフトウェアメーカーSymantecのセキュリティ対応シニアディレクター、Vincent Weaferは言う。「どのコンピュータでもある程度はJPEGファイルを処理しているという意味で、この攻撃は危険だ」(Weafer)

 今回見つかったプログラムは、特定の欠陥を利用する攻撃プログラムの作成方法を他の人々に示すためのサンプルである「エクスプロイトコード(exploit code)」の最新例にあたる。過去には、たとえばSasserワームの場合は2日前に、またMSBlastワームの時は9日前に、それぞれこうしたコードが出回っていた。

 このプログラムが悪用する重大な欠陥は、Microsoftのオペレーティングシステム(OS)やアプリケーションがJPEG画像フォーマットを処理する方法に関連するもので、MicrosoftのInternet Explorerブラウザにもこの脆弱性が存在するため、WindowsユーザーはJEPG画像を含むウェブサイトにアクセスするだけで攻撃の被害に遭う可能性がある。

 この欠陥は、少なくとも10数種のMicrosoft製ソフトウェアに見つかっており、Windows XP、Windows Server 2003、Office XP、Office 2003、Internet Explorer 6 Service Pack 1、Project、Visio、Picture It、Digital Image Proなど、同社のアプリケーションやOSのさまざまなバージョンがこの影響を受ける。Microsoftは同社ウェブサイトのセキュリティ情報に、影響を受けるアプリケーションの全リストを掲載している。Windows XP Service Pack 2はこの脆弱性の影響を受けないものの、まだ多くのマシンに配布されている最中だ。

 ユーザーはMicrosoftのWindows UpdateおよびOffice Updateサーバから、この欠陥を修正するパッチをダウンロードできる。さらにMicrosoftは、脆弱なソフトウェアをスキャンしてパッチを適用するプログラムをオンラインで提供している。

 Symantecなどのウイルス対策ソフトウェアメーカーでは、自社ソフトウェアのアップデートをリリースし、この欠陥を悪用した攻撃に利用される可能性のある画像ファイルを検知できるようにしている。

この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。

  • このエントリーをはてなブックマークに追加