Microsoftの「Windows Mobile」に2つのセキュリティホールが存在することをセキュリティ企業が発見した。この不具合が悪用されると、Windows Mobileを実行している携帯電話などの機器がクラッシュさせられる恐れがある。
トレンドマイクロは、セキュリティ警告を2件出し、「Windows Mobile Internet Explorer」と「Windows Mobile Pictures and Videos」に脆弱性があると指摘している。トレンドマイクロによると、細工されたウェブページへのアクセスや悪意あるJPEG画像の閲覧により、Windows Mobileを稼働している機器がクラッシュするという。
トレンドマイクロのデバイスセキュリティーマーケティング担当ディレクターTodd Thiemann氏は米国時間1月30日のインタビューで「どちらの脆弱性も、サービス拒否(DoS)の原因になりうる。長期的な観察の結果、スマートフォン、中でも『Symbian』やWindows Mobileを稼働する機種への脅威が増加している」と述べた。
トレンドマイクロは、問題をMicrosoftに通知済みで、脆弱性の詳細は公にしていない。Thiemann氏は「決して一大事ということではない。誰も気付かないようなささいな問題だ」と説明した。同氏によるとトレンドマイクロでは、この問題の悪用による差し迫った攻撃はないと考えているという。
Microsoftの担当者は31日、同社は問題を把握しており現在調査中であると説明した。必要があれば、Windows Mobile搭載機器ユーザに配布するアップデートをハードウェアメーカーに提供する予定だという。トレンドマイクロによると、この問題の影響を受けるのはWindows Mobile 2003とWindows Mobile 5.0である。
電話機に対する脅威の数は現在のところ少ないが、セキュリティ専門家もアナリストも、パソコンなどと共通のOSを搭載したスマートフォンの時代が到来するだろうと見ている。トレンドマイクロなどのセキュリティ企業は、携帯電話向けのセキュリティソフトウェア開発を目指している。
Microsoftは、Windows Mobileの問題に加え、「Word」で報告されたもう1件の脆弱性についても調査を行っている。SymantecとFrench Security Incident Response Team(FrSirt)が、Wordに5つめのゼロデイ脆弱性を発見したと発表した。Microsoftは、問題は既知のものであるとしている。
同社の担当者は「Microsoftの初期調査では、この問題は新規の脆弱性ではなく、公知の問題と同じものであった」と述べた。
Symantecが30日に出した警告によるとこの問題は、Word 2003を実行しているシステムが攻撃者に乗っ取られる可能性があるというものである。同社はセキュリティソフトウェアが最新の状態に保つよう勧告し、Wordドキュメントを開く場合には注意するよう強く呼びかけている。
この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。 海外CNET Networksの記事へ
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」