| Tweet |
5月30日12時43分配信 japan.internet.com
http://headlines.yahoo.co.jp/hl?a=20090530-00000001-inet-sci
ゼロデイ攻撃を招いている新たな未対応脆弱性について、Microsoft はユーザーに注意を呼びかけている。
この最新の脆弱性は、『Windows 2000 Service Pack 4 (SP4)』『Windows XP』および『Windows Server 2003』に影響するもので、システムが完全に乗っ取られる恐れがあるという。
ただし、Microsoft が5月28日午後に公開したセキュリティ勧告によると、攻撃は今のところ「限定的」だという。
攻撃を成立させるには、ユーザーが Eメールやインスタント メッセージ内のリンクや添付ファイル、または Web サイト上の悪意あるリンクを通じて、特別な細工を施した『QuickTime』メディア ファイルをクリックする必要がある。
Microsoft は差し迫った危険性はないとし、その理由として、リンクをクリックした後、ユーザーがさらに別の行動をとらなければ、攻撃が可能にならない点を指摘している。
「ユーザーがリンクをクリックした後、いくつかの動作を実行するよう誘導するメッセージが表示される場合がある。これらの動作を行なった場合にのみ、攻撃が実行される可能性がある」と勧告は述べている。
ただし、攻撃が成功した場合、システムが完全に乗っ取られる恐れがある。
『Windows Vista』『Windows Server 2008』および『Windows 7』は、この問題の影響を受けない。しかし大半のユーザーにとって、それはほとんど慰めにならないだろう。全世界の大多数のパソコンでは Windows XP が稼動しているからだ。
当面の措置として、Microsoft は同社のサポート技術情報ページで、自動または手動で実装できる脆弱性の回避策を提供している。この回避策は、Windows 2000、Windows XP および Windows Server 2003 における QuickTime コンテンツの解析を無効にするものだ。
一方で、Microsoft はこの問題を修正するためのセキュリティ更新を準備中だと述べているが、公開日はまだ決定していない。次回の月例更新は、6月9日の予定だ。
投稿コメント全ログ コメント即時配信 スレ建て依頼 削除コメント確認方法
題名には必ず「阿修羅さんへ」と記述してください。
掲示板,MLを含むこのサイトすべての
一切の引用、転載、リンクを許可いたします。確認メールは不要です。
引用元リンクを表示してください。