Microsoft、『WMF』脆弱性に月例セキュリティ更新で対応

この記事のURLhttp://japan.internet.com/webtech/20060105/12.html

年末に見つかった『Windows Metafile Format』(WMF) の脆弱性は、攻撃を受けてもゼロデイアタック (セキュリティ問題の存在が公表される前の攻撃) と言えなくなったものの、パッチ (修正プログラム) の方もまだ準備万端の状態ではない。

Microsoft は3日、同脆弱性のパッチについて、開発を終えたが、まだ品質テスト中であり、公開は10日の月例セキュリティ更新で行なうと発表した。

この脆弱性は、攻撃者がつけ込んで、『Windows XP』および『Windows 2003』システム上で任意のコードを実行する恐れがあるものだ。

脆弱性は、Windows プラットフォームの WMF ファイル処理コードに存在し、攻撃者は細工した WMF ファイルをホスティングする Web サイトにアクセスさせるといった方法を通じて、同脆弱性を突くことができる。すでに複数の悪用コードが出回っていると、複数のセキュリティ専門会社が伝えている。この脆弱性の悪用コードは、人気の高いセキュリティツール『Metasploit Framework』にも加えられており、安易に悪用される恐れがある。

Microsoft の最新セキュリティ情報によると、問題の脆弱性は「深刻」なもので、実際に攻撃も試みられているが、「攻撃の範囲は広がっていない」という。

この脆弱性の影響が緩和されている理由の1つは、ウイルス対策大手がすでにウイルス識別情報を更新し、関連ウイルスの実行を阻止しているという点にある。

Microsoft 自身の『Windows OneCare Live』ベータ版も、この脆弱性に対応ずみだ。

Microsoft は、セキュリティ更新発行に時間を要している理由について、最新セキュリティ情報の中で次のように述べている。「脆弱性を効果的に修正するセキュリティ更新の作成は、広範囲に及ぶプロセスだ」

このセキュリティ情報によると、同社のセキュリティ担当チームは、今回の脆弱性の深刻度、および各種アプリケーションに与える影響の調査に時間をかけているという。セキュリティ更新は、サポート対象製品の全バージョン用に作成し、23か国語にローカライズされて全世界同時に行なわれる予定だ。