japan.internet.comThe Internet & IT Network
Twitter
RSS
  • ニュース
  • コラム
  • リサーチ
  • ヘッドライン
  • 特集
  • ブログ
  • プレスリリース
  • 専門チャンネル
  • イベント
  • ランキング
  • ニュースメール
2009年11月22日
文字サイズ文字サイズ小文字サイズ中文字サイズ大
事業仕分けによる次世代スーパーコンピューターの開発予算削減について、どうお考えですか?
賛成
反対
どちらとも言えない
投票締切 11/30 12:00
Webテクノロジー2007年3月31日 09:30

『Windows』のアニメーション カーソル処理に脆弱性

海外海外internet.com発の記事
  • Post to Twitter
  • Post to Facebook
  • このエントリーを含むはてなブックマーク
  • この記事をクリップ!
  • Buzzurlにブックマーク
  • Yahoo!ブックマークに登録
  • newsing it!
  • この記事をokyuuへインポート
『Windows』にセキュリティホールがあれば、悪い奴らは必ずそれを見つける。そして今回も、まったく新しいタイプのセキュリティホールが明らかになった。Microsoft (NASDAQ:MSFT) のセキュリティ勧告によると、Windows OS がアニメーション カーソルを処理する方法に問題があり、『Windows Vista』も含めて、Windows OS の全バージョンに脆弱性が見つかったという。

同脆弱性を突いた攻撃は、悪意あるコードを含んだ Web ページまたは Eメールメッセージを通じて行なわれる。メールを利用した攻撃の場合、メールを開かなくても、プレビューしただけで悪質なコードが実行されてしまう。

これは「ドライブバイ インストール」と呼ばれる手法で、ユーザーがまったく気づかないうちにコンピュータにコードがインストールされてしまうものだ。そうなると、コンピュータがボットネットの一部になったり、別の悪意あるコードをさらにインストールされたりする可能性がある。

セキュリティパッチおよび脆弱性管理ソリューションを扱う PatchLink でソリューションおよび戦略担当ディレクタを務める Don Leatham 氏は、取材に応えて次のように話した。「これは、遠隔コード実行を許してしまうため、深刻度の高い脆弱性の1つだ。ここで重要なのは、Eメールポリシーをチェックして、『Outlook』で扱う Eメールの表示をテキスト形式のみに限定し、Web ブラウザのスクリプティングを無効にするとともに、ユーザーは未知のサイトや信頼できないサイトを訪問しないようにすることだ。これはアプリケーション ベースの攻撃となるため、Vista を含む広範な OS で稼動するシステムが影響を受ける可能性がある」

問題の脆弱性に関する警告は、Microsoft のセキュリティ勧告「935423」のほか、McAfee の『Avert Labs Blog』にも掲載されている。Avert Labs の警告によると、McAfee は問題の脆弱性を突く攻撃のサンプルがインターネット上に「出回って」いるのを発見したという。

Microsoft はさらに、『Windows Live OneCare』で問題の脆弱性を突く攻撃の検出に対応したと述べ、McAfee も同攻撃を検出できるよう『VirusScan』を更新したという。

アニメーション カーソルは、マウスポインタを回転する砂時計などのシンプルなアニメーションにしたもので、拡張子が「.ani」のファイルを使用する。しかし、同脆弱性を突いた攻撃は拡張子「.ani」のファイルに限定されないため、これをブロックするだけでは十分ではないと Microsoft は警告する。

問題の脆弱性は確かに Vista までも含めて Windows の全バージョンに影響を及ぼすが、Microsoftによれば、Vista 上で『Internet Explorer 7』(IE 7) を使用しているのであれば、IE 7 の保護モードにより危険性はいくぶん低減されるという。同脆弱性が Mozilla Foundation の Web ブラウザ『Firefox』にどのような影響を及ぼすかについては、Microsoft は言及していない。

  • プリンター用
  • 記事を転送
  • Post to Twitter
  • Post to Facebook
  • このエントリーを含むはてなブックマーク
  • この記事をクリップ!
  • BuzzurlにブックマークBuzzurlにブックマーク
  • Yahoo!ブックマークに登録
  • newsing it!
  • この記事をokyuuへインポート
最新トップニュース
Graphic Design Forum
【Graphic Design Forum】
流動的媒体と静的媒体に関する見解(11月18日)
「IT の耳」
「IT の耳」
【書評】『Hyper-V スタートアップバイブル』――仮想化についてのすぐれた解説書(11月20日)
百式のネットビジネス研究
百式のネットビジネス研究
世界でもっともパワフルな iPod のスピーカー「Wall of Sound」(11月20日)
週刊-サイト別アクセス状況データ
週刊-サイト別アクセス状況データ
ビデオリサーチインタラクティブ調査(月間インターネットオーディエンスデータ)(11月19日)
海外ソーシャルウェブに学ぶ成功の秘訣
海外ソーシャルウェブに学ぶ成功の秘訣
ゲーム業界を襲う世界的な激震。ソーシャルゲーム急成長のインパクト(11月19日)
今さら聞けない初歩からのアクセス解析
今さら聞けない初歩からのアクセス解析
サイトリニューアル前のアクセス解析活用法(11月19日)
成約率、反応率を上げる Web 文章術
成約率、反応率を上げる Web 文章術
文章力を磨き、キャッシュを生み出す Web サイト に(11月19日)
「Webからの脅威」―その傾向と最新対策
「Webからの脅威」―その傾向と最新対策
新たな対策技術:スパムフィルタリングと E-mail レピュテーション(11月18日)
ROI向上のための戦略的WebPR
ROI向上のための戦略的WebPR
「戦略的 WebPR」のしかけ方〜WebPR の効果測定手法とは〜(11月18日)
スマートにソーシャルウェブを構築しよう
スマートにソーシャルウェブを構築しよう
社員力を生かすソーシャルメディアポリシー(11月17日)
DevX
DevX
Erlangを使った並列処理プログラムの作成(11月17日)
Copyright 2009 Japan Internet.com K.K. All Rights Reserved.http://www.internet.com/