Microsoft、アニメーション カーソルの脆弱性に緊急対応決定

この記事のURLhttp://japan.internet.com/webtech/20070403/12.html

Microsoft (NASDAQ:MSFT) が、新たに発生した深刻な攻撃から顧客のコンピュータを保護するため、3日にセキュリティ情報を公開する。セキュリティ専門家によると、攻撃の発信源は中国で、オンライン ロールプレイングゲーム (RPG) ユーザーの信用情報入手を目的としているという。

問題の攻撃は、先日取り上げたアニメーション カーソル (拡張子「.ani」) のファイル処理方法に起因する脆弱性を突いたものだ。この脆弱性は、『Windows Vista』を含む Windows の全バージョンに存在し、悪意あるコードを含んだ Web ページまたは Eメールを通じて悪用できる。

Microsoft は当初、今月10日の月例更新で同脆弱性に対応する予定だったが、同社広報担当によると「同脆弱性を突いた攻撃の存在が判明した」ため、予定を早めてセキュリティ情報を公開することにしたという。

さらに同社広報担当は、「当社の行なっている攻撃情報の観測では、問題の攻撃および顧客に及ぶ影響が限定的という状況に変わりはない」と付け加えた。

しかし、Verisign の子会社でセキュリティ情報サービスを手がける iDefense の緊急対応チームディレクタ Ken Dunham 氏によると、同脆弱性を突いた攻撃はこの週末に急増したという。「新しい ani ファイル攻撃は、長期にわたる持続的な脅威になる。過去3年間に経験した中で最も深刻な攻撃の1つだ」と同氏は Eメールで答えた。

Dunham 氏によると、攻撃者のログファイルおよびペイロードから、最初の攻撃コードの多くは主に中国が発信源で、RPG の信用情報入手が目的と判明しているという。「本物の攻撃者が、仮想世界で実際の金銭を稼いでいる」と同氏は述べた。

これまでのところ、問題の攻撃は『Windows XP SP2』にしか影響していない。しかし Dunham 氏は、平日に入り攻撃が企業に重大な危険を及ぼすことになると警告した。

japan.internet.comのウエブサイトの内容は全て、国際法、日本国内法の定める著作権法並びに商標法の規定によって保護されており、その知的財産権、著作権、商標の所有者はインターネットコム株式会社、インターネットコム株式会社の関連会社または第三者にあたる権利者となっています。
本サイトの全てのコンテンツ、テキスト、グラフィック、写真、表、グラフ、音声、動画などに関して、その一部または全部を、japan.internet.comの許諾なしに、変更、複製、再出版、アップロード、掲示、転送、配布、さらには、社内LAN、メーリングリストなどにおいて共有することはできません。
ただし、コンテンツの著作権又は所有権情報を変更あるいは削除せず、利用者自身の個人的かつ非商業的な利用目的に限ってのみ、本サイトのコンテンツをプリント、ダウンロードすることは認められています。