『Windows』のアニメーション カーソル処理に脆弱性

『Windows』にセキュリティホールがあれば、悪い奴らは必ずそれを見つける。そして今回も、まったく新しいタイプのセキュリティホールが明らかになった。Microsoft (NASDAQ:MSFT) のセキュリティ勧告によると、Windows OS がアニメーション カーソルを処理する方法に問題があり、『Windows Vista』も含めて、Windows OS の全バージョンに脆弱性が見つかったという。

同脆弱性を突いた攻撃は、悪意あるコードを含んだ Web ページまたは Eメールメッセージを通じて行なわれる。メールを利用した攻撃の場合、メールを開かなくても、プレビューしただけで悪質なコードが実行されてしまう。

これは「ドライブバイ インストール」と呼ばれる手法で、ユーザーがまったく気づかないうちにコンピュータにコードがインストールされてしまうものだ。そうなると、コンピュータがボットネットの一部になったり、別の悪意あるコードをさらにインストールされたりする可能性がある。

セキュリティパッチおよび脆弱性管理ソリューションを扱う PatchLink でソリューションおよび戦略担当ディレクタを務める Don Leatham 氏は、取材に応えて次のように話した。「これは、遠隔コード実行を許してしまうため、深刻度の高い脆弱性の1つだ。ここで重要なのは、Eメールポリシーをチェックして、『Outlook』で扱う Eメールの表示をテキスト形式のみに限定し、Web ブラウザのスクリプティングを無効にするとともに、ユーザーは未知のサイトや信頼できないサイトを訪問しないようにすることだ。これはアプリケーション ベースの攻撃となるため、Vista を含む広範な OS で稼動するシステムが影響を受ける可能性がある」

問題の脆弱性に関する警告は、Microsoft のセキュリティ勧告「935423」のほか、McAfee の『Avert Labs Blog』にも掲載されている。Avert Labs の警告によると、McAfee は問題の脆弱性を突く攻撃のサンプルがインターネット上に「出回って」いるのを発見したという。

Microsoft はさらに、『Windows Live OneCare』で問題の脆弱性を突く攻撃の検出に対応したと述べ、McAfee も同攻撃を検出できるよう『VirusScan』を更新したという。

アニメーション カーソルは、マウスポインタを回転する砂時計などのシンプルなアニメーションにしたもので、拡張子が「.ani」のファイルを使用する。しかし、同脆弱性を突いた攻撃は拡張子「.ani」のファイルに限定されないため、これをブロックするだけでは十分ではないと Microsoft は警告する。

問題の脆弱性は確かに Vista までも含めて Windows の全バージョンに影響を及ぼすが、Microsoftによれば、Vista 上で『Internet Explorer 7』(IE 7) を使用しているのであれば、IE 7 の保護モードにより危険性はいくぶん低減されるという。同脆弱性が Mozilla Foundation の Web ブラウザ『Firefox』にどのような影響を及ぼすかについては、Microsoft は言及していない。