Microsoft、アニメーション カーソルの脆弱性に緊急対応決定

Microsoft (NASDAQ:MSFT) が、新たに発生した深刻な攻撃から顧客のコンピュータを保護するため、3日にセキュリティ情報を公開する。セキュリティ専門家によると、攻撃の発信源は中国で、オンライン ロールプレイングゲーム (RPG) ユーザーの信用情報入手を目的としているという。

問題の攻撃は、先日取り上げたアニメーション カーソル (拡張子「.ani」) のファイル処理方法に起因する脆弱性を突いたものだ。この脆弱性は、『Windows Vista』を含む Windows の全バージョンに存在し、悪意あるコードを含んだ Web ページまたは Eメールを通じて悪用できる。

Microsoft は当初、今月10日の月例更新で同脆弱性に対応する予定だったが、同社広報担当によると「同脆弱性を突いた攻撃の存在が判明した」ため、予定を早めてセキュリティ情報を公開することにしたという。

さらに同社広報担当は、「当社の行なっている攻撃情報の観測では、問題の攻撃および顧客に及ぶ影響が限定的という状況に変わりはない」と付け加えた。

しかし、Verisign の子会社でセキュリティ情報サービスを手がける iDefense の緊急対応チームディレクタ Ken Dunham 氏によると、同脆弱性を突いた攻撃はこの週末に急増したという。「新しい ani ファイル攻撃は、長期にわたる持続的な脅威になる。過去3年間に経験した中で最も深刻な攻撃の1つだ」と同氏は Eメールで答えた。

Dunham 氏によると、攻撃者のログファイルおよびペイロードから、最初の攻撃コードの多くは主に中国が発信源で、RPG の信用情報入手が目的と判明しているという。「本物の攻撃者が、仮想世界で実際の金銭を稼いでいる」と同氏は述べた。

これまでのところ、問題の攻撃は『Windows XP SP2』にしか影響していない。しかし Dunham 氏は、平日に入り攻撃が企業に重大な危険を及ぼすことになると警告した。

Twitter	iPhoneアプリ / iPadアプリ		Androidアプリ
Facebook	RSS	ニュースメール