Windows にまたも脆弱性、セキュリティ各社が警鐘

Microsoft (NASDAQ:MSFT) のオペレーティングシステム (OS)『Windows』に重大な脆弱性が新たに複数見つかり、セキュリティ会社はユーザーへの警告に追われている。

この脆弱性は、中国の非営利セキュリティ団体 Xfocus Team が20日に最初に警告を発したしたものだ。その後、Symantec や 、Secunia をはじめ多くのセキュリティ調査会社が相次いで警告を発したが、27日現在、Microsoft はまだ修正プログラムを公開していない。

Xfocus によれば、「USER32 Lib」の「LoadImage」API にバッファオーバーフローが存在する。悪意を持った攻撃者がそこを突き、HTML ページや Eメール内にカスタムファイルを書き込み、あるいは送り込んで、コンピュータ内で任意のコードを実行しかねないという。

Xfocus は、Windows のヘルプ (「.hlp」) ファイルを呼び出す実行ファイル「winhlp32.exe」にも脆弱性があると指摘している。この脆弱性は、.hlp ファイルのヘッダー内のデコードエラーに起因するものだ。攻撃者がヒープ領域でのバッファオーバーフローを発生させ、この脆弱性を突く可能性があるという。

LoadImage および .hlp 関連のバッファオーバーフロー脆弱性の影響があるのは、『Windows NT』『Windows 2000』および『同 SP1』『同 SP2』『同 SP3』『同 SP4』『Windows XP (SP1 適用版を含む)』『XP SP1』『Windows 2003』だ。しかし、winhlp32.exe ヒープオーバーフロー脆弱性はより悪質で、『Windows XP SP2』も影響を受けるという。

これとは別に、Xfocus は Windows のアニメーション カーソルファイル『ANI』の処理にも脆弱性があると発表した。悪意を持った者がこの脆弱性を悪用し、パソコンをクラッシュさせたり、実質的に乗っ取ることも可能で、サービス不能化 (DoS) 攻撃を仕掛ける恐れがある。この脆弱性は、前述の LoadImage のオーバーフロー脆弱性と同じく、Windows NT、Windows 2000、同 SP1、同 SP2、同 SP3、同 SP4、Windows XP (SP1 適用版を含む)、XP SP1、Windows 2003 に存在する。

一方、Symantec は27日、Windows XP SP2 を狙ったトロイの木馬型ウイルス『Phel.A』についてセキュリティ勧告を発表した。これは『Internet Explorer』(IE) の脆弱性を突いたもので、 HTML ファイルの形で感染を広げる。Symantec はこの問題に対応するウィルス定義情報を公開中だ。