Windows にまたも脆弱性、セキュリティ各社が警鐘

この記事のURLhttp://japan.internet.com/webtech/20041228/11.html

Microsoft (NASDAQ:MSFT) のオペレーティングシステム (OS)『Windows』に重大な脆弱性が新たに複数見つかり、セキュリティ会社はユーザーへの警告に追われている。

この脆弱性は、中国の非営利セキュリティ団体 Xfocus Team が20日に最初に警告を発したしたものだ。その後、Symantec や 、Secunia をはじめ多くのセキュリティ調査会社が相次いで警告を発したが、27日現在、Microsoft はまだ修正プログラムを公開していない。

Xfocus によれば、「USER32 Lib」の「LoadImage」API にバッファオーバーフローが存在する。悪意を持った攻撃者がそこを突き、HTML ページや Eメール内にカスタムファイルを書き込み、あるいは送り込んで、コンピュータ内で任意のコードを実行しかねないという。

Xfocus は、Windows のヘルプ (「.hlp」) ファイルを呼び出す実行ファイル「winhlp32.exe」にも脆弱性があると指摘している。この脆弱性は、.hlp ファイルのヘッダー内のデコードエラーに起因するものだ。攻撃者がヒープ領域でのバッファオーバーフローを発生させ、この脆弱性を突く可能性があるという。

LoadImage および .hlp 関連のバッファオーバーフロー脆弱性の影響があるのは、『Windows NT』『Windows 2000』および『同 SP1』『同 SP2』『同 SP3』『同 SP4』『Windows XP (SP1 適用版を含む)』『XP SP1』『Windows 2003』だ。しかし、winhlp32.exe ヒープオーバーフロー脆弱性はより悪質で、『Windows XP SP2』も影響を受けるという。

これとは別に、Xfocus は Windows のアニメーション カーソルファイル『ANI』の処理にも脆弱性があると発表した。悪意を持った者がこの脆弱性を悪用し、パソコンをクラッシュさせたり、実質的に乗っ取ることも可能で、サービス不能化 (DoS) 攻撃を仕掛ける恐れがある。この脆弱性は、前述の LoadImage のオーバーフロー脆弱性と同じく、Windows NT、Windows 2000、同 SP1、同 SP2、同 SP3、同 SP4、Windows XP (SP1 適用版を含む)、XP SP1、Windows 2003 に存在する。

一方、Symantec は27日、Windows XP SP2 を狙ったトロイの木馬型ウイルス『Phel.A』についてセキュリティ勧告を発表した。これは『Internet Explorer』(IE) の脆弱性を突いたもので、 HTML ファイルの形で感染を広げる。Symantec はこの問題に対応するウィルス定義情報を公開中だ。

japan.internet.comのウエブサイトの内容は全て、国際法、日本国内法の定める著作権法並びに商標法の規定によって保護されており、その知的財産権、著作権、商標の所有者はインターネットコム株式会社、インターネットコム株式会社の関連会社または第三者にあたる権利者となっています。
本サイトの全てのコンテンツ、テキスト、グラフィック、写真、表、グラフ、音声、動画などに関して、その一部または全部を、japan.internet.comの許諾なしに、変更、複製、再出版、アップロード、掲示、転送、配布、さらには、社内LAN、メーリングリストなどにおいて共有することはできません。
ただし、コンテンツの著作権又は所有権情報を変更あるいは削除せず、利用者自身の個人的かつ非商業的な利用目的に限ってのみ、本サイトのコンテンツをプリント、ダウンロードすることは認められています。