Windowsの脆弱性をつく実証コードがまた登場

　Microsoftが10月に公表した「緊急」レベルのWindowsの問題を悪用し、脆弱なWindowsマシンをクラッシュさせることが可能なコンピュータコードが、米国時間29日にインターネット上に現れた。

　この実証コードは、Windowsが特定の画像ファイルを処理する方法に存在する欠陥を利用する。Microsoftは10月に発表したセキュリティ情報「MS05-053」で、この脆弱性がスパイウェアやトロイの木馬攻撃のきっかけを作るおそれがあると警告するとともに、これを修正するパッチを提供していた。

　同社の広報担当は米国時間29日、「Microsoftは、セキュリティ情報MS05-053で公表した脆弱性をつく詳細な実証コードが、インターネット上で公開されたことを認識している」と語った。同氏によると、このコードを用いた攻撃は報告されていないという。この実証コードは、複数のセキュリティ関連ウェブサイトで公開された。

「この実証コードの初期調査から、攻撃が成功した場合、リモートからのコード実行ではなく、サービス拒否（DoS）攻撃が起こるおそれがあることがわかった」と、Microsoftの広報担当は述べている。サービス拒否攻撃を受けたコンピュータはクラッシュするおそれがある一方、リモートからのコード実行ではコンピュータが攻撃者によって完全に乗っ取られてしまう可能性がある。

　セキュリティ情報MS05-053で公開されたパッチは、Windowsが「Windows Metafile」および「Enhanced Metafile」画像フォーマットを展開する方法に存在するバグを修正するもの。Microsoftは、現行の全バージョンのオペレーティングシステムに、このパッチを適用すべき「緊急」の脆弱性が存在すると述べていた。同社によると、攻撃者が画像を作成し、それを偽のウェブサイトに掲載したり、HTMLメールのなかに挿入するなどした上で、Windowsユーザーをだましてそれを見させることで、この脆弱性を悪用できる可能性があるという。

　今回の実証コード公開の直前にも、Windowsにある別の脆弱性をつくコードがウェブ場でリリースされていた。セキュリティ専門家によると、実証コードが一般に公開された後には実際の攻撃が発生する可能性が高いという。

　Microsoftは、すべてのユーザーに対して、最新のセキュリティアップデートを適用してシステムを保護するように呼びかけている。