★阿修羅♪ 現在地 HOME > 掲示板 > IT1 > 355.html
 ★阿修羅♪
次へ 前へ
DirectXへの攻撃が近い!今すぐWindowsへパッチを!(CNET Japan)
http://www.asyura.com/0306/it01/msg/355.html
投稿者 シジミ 日時 2003 年 8 月 19 日 21:16:21:1VmSkkGasXps6

http://japan.cnet.com/news/ent/story/0,2000047623,20060472,00.htm

米Microsoftや他社のセキュリティの専門家たちは、先週のMSBlastワームの攻撃にひき続き、最近見つかったDirectXの脆弱性が更なる問題を引き起こす可能性があることを懸念している。

 MicrosoftはMSBlastワームの攻撃になんとか対処したが、同社は今、潜在的にさらに危険性のあるDirectXの別の脆弱性に対応するパッチをシステムにインストールするように、Windowsユーザーに呼びかけている。

 殆どの企業がすでにMSBlast対策のパッチをインストールしているが、先週の出来事に暗雲を漂わせる別の脆弱性が存在する。Microsoftは7月23日、ウェブサイトにセキュリティの掲示板を設置し、DirectXの「重大な」脆弱性に関する説明を掲載した。http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS03-030.asp
同社によると、プロテクトされていないシステムは、ただMIDIファイルを実行したり、罠の仕掛けられたウェブページを開いたりするだけで、攻撃者の思うがままにされてしまうという。

 Microsoftは、quartz.dllというライブラリファイルに関係するDirectXのコンポーネントに危険があると述べている。このquartz.dllというファイルは、Internet Explorerを含む、MIDIファイルを実行する多くのアプリケーションで使われている。攻撃用に設計されたMIDIファイルが、バッファのオーバーフローエラーを引き起こし、さらに、システムのコントロールを攻撃者に奪われ、システムにダメージが加えられる、もしくは、そのシステムを利用して他のシステムへMSBlastタイプの攻撃を開始する、という可能性がある。

 セキュリティ会社TruSecureのチーフサイエンティストRuss Cooperは、ソフトウェアの脆弱性につけ込んだワームやウイルスが近い将来出現すると予想し、「我々は、DirectXの脆弱性を非常に恐れている」と述べた。その脆弱性は、まだ対策用のパッチをあてている人が殆んどいないため、広範囲に及んでいるという。MSBlastと同じような数種類のやり方を使ったワームにつけ込まれるだろうとCooperは予測している。

 Microsoft UKのchief security officer、Stuart Okinは、ZDNet UKに対し、「もっと破壊的なトロイが人々のコンピュータを攻撃することを心底心配している。システムにパッチをあて、さらに、そのパッチが自動的にアップデートされるようにすることが重要だ。そのパッチは、MSBlastと同じくらいのスケールのトラブルを解決することになるだろう」と述べた。このDirectXのパッチは、Microsoftのウェブサイトで公開されている。
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms03-030.asp

 Windowsの全てのバージョン――但しNT4を除く――に対応した、安全なバージョンDirectX(9.0b)は7月末にリリースされている。

関連記事:
いつまで続く?-Windowsにまたもや「重大な欠陥」
http://japan.cnet.com/news/ent/story/0,2000047623,20060097,00.htm

マイクロソフト、「Blasterワーム」に対する防御策・対策を発表
http://japan.cnet.com/news/ent/story/0,2000047623,20060443,00.htm

Windows Updateだけでは、MSBlast対策には不十分?
http://japan.cnet.com/news/ent/story/0,2000047623,20060440,00.htm

米マイクロソフト、警報発令:「MSBlastワームのDoS攻撃に備えるべし」
http://japan.cnet.com/news/ent/story/0,2000047623,20060423,00.htm

この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。

 次へ  前へ

IT1掲示板へ


フォローアップ:


 

 

 

 

  拍手はせず、拍手一覧を見る

★登録無しでコメント可能。今すぐ反映 通常 |動画・ツイッター等 |htmltag可(熟練者向)
タグCheck |タグに'だけを使っている場合のcheck |checkしない)(各説明

←ペンネーム新規登録ならチェック)
↓ペンネーム(2023/11/26から必須)

↓パスワード(ペンネームに必須)

(ペンネームとパスワードは初回使用で記録、次回以降にチェック。パスワードはメモすべし。)
↓画像認証
( 上画像文字を入力)
ルール確認&失敗対策
画像の URL (任意):
投稿コメント全ログ  コメント即時配信  スレ建て依頼  削除コメント確認方法
★阿修羅♪ http://www.asyura2.com/  since 1995
 題名には必ず「阿修羅さんへ」と記述してください。
掲示板,MLを含むこのサイトすべての
一切の引用、転載、リンクを許可いたします。確認メールは不要です。
引用元リンクを表示してください。