「影響は限定的」--MS、IEの脆弱性に関する詳細を明らかに

Joris Evers(CNET News.com)2005年08月22日 10時13分

 Microsoftが、先週見つかったInternet Explorer(IE)のセキュリティホールについて、新たな詳細を明らかにした。この欠陥によって危険にさらされるのは「Microsoft DDS Library Shape Control」ファイルをインストールした一部のシステムに限られるという。

 米国時間17日にFrench Security Incident Response Team(FrSIRT)が報告したこのセキュリティホールは、「Microsoft DDS Library Shape Control(Msdds.dll)」というファイルに関連するものだが、Msdds.dllファイルが存在しなければ、コンピュータが外部の攻撃者に改ざんされるおそれはない。

 Microsoftが米国時間19日に公表した情報によると、同ファイルがコンピュータにインストールされるのは、Visual Studio 2002をインストールしたときと、Office XPを特定の設定でインストールしたときに限られるという。

 Visual Studioは開発者用のツールであるため、家庭用PCの大半にはこのファイルはインストールされていない。さらに、Visual Studio 2002をインストールしたマシンでも、同Service Pack 1にアップデートしていれば影響はないとMicrosoftは説明している。

 同社はまた、このセキュリティホールの影響範囲が限定的と考えられるもう1つの理由として、Microsoft DDS Library Shape Controlファイルの特定のバージョンだけがその影響を受ける点を挙げている。

 この問題は、コンピュータ上に存在するMicrosoftのソフトウェアがIE経由で不正に実行されてしまうというもので、Microsoftが先週および7月の月例パッチで修正した脆弱性と似通っている。

 FrSIRTによると、攻撃者はこの脆弱性を悪用するウェブサイトを制作し、IEでそこにアクセスしてきた脆弱なPCに悪質なソフトウェアをインストールすることで、PCを乗っ取ることが可能だという。同調査グループは、この問題を最も深刻な「重大」に分類している。

 Microsoftは修正を準備中で、まもなく登場するセキュリティパッチにこれを組み入れるという。同社は通常、毎月第2火曜日に月例パッチをリリースしている。

この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画広告

企画広告一覧

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]