★阿修羅♪ 現在地 HOME > 掲示板 > 昼休み4 > 588.html
 ★阿修羅♪
次へ 前へ
Windowsヘルプファイルなど、多数の未パッチ脆弱性が発覚【IT_Media記事】
http://www.asyura2.com/0411/lunchbreak4/msg/588.html
投稿者 クエスチョン 日時 2004 年 12 月 27 日 21:51:17:WmYnAkBebEg4M
 

(回答先: Windowsにパッチ未公開の危険なセキュリティ・ホール,信頼できないページへのアクセスは禁物【IT_Pro】 投稿者 クエスチョン 日時 2004 年 12 月 27 日 21:50:02)

Windowsヘルプファイルなど、多数の未パッチ脆弱性が発覚【IT_Media記事】
http://www.itmedia.co.jp/enterprise/articles/0412/25/news004.html

2004/12/25 06:58 更新

SymantecはWindowsヘルプシステムをはじめとする多数のセキュリティホールが存在すると発表した。パッチはまだ公開されていないため、注意が必要だ。(IDG)


 ウイルス対策企業のSymanecは12月23日遅く、Microsoft Windows OSに多数の重大なセキュリティホールが発見されたことを明らかにした。リモートからの攻撃を受ける脆弱性が存在するという。

 Symantecはセキュリティ研究者がヒープオーバフロー脆弱性をセキュリティ関連のニュースグループに投稿したことを受け、この情報を公開した。この欠陥はWindowsのほとんどのバージョンに存在するが、Microsoftはまだパッチを公開していない。パッチが公開されるまでは、Windowsユーザーはインターネットを使った攻撃に対する脆弱性にさらされていることになる、とSymantecは説明している。

 Venustech Security LabsはWindowsのヘルプシステム用コンポーネントであるwinhlp32.exeに脆弱性が存在すると指摘。ヘルプファイルを使ってオーバフロー脆弱性を引き起こすことで攻撃が可能だという。

 また、同じく23日にSymantecはデスクトップアイコン、カーソル、ビットマップ画像を読み込むのに使われるWindowsコンポーネントの「LoadImage」に第2の脆弱性があると警告した。画像ファイル読み込み時にオーバフローを引き起こして脆弱性のあるマシンに悪質なコードを組み込むことが可能だという。この欠陥はEメールのメッセージでも、Webページからのダウンロードでも可能だとSymantecは指摘している。

 ヘルプファイル脆弱性と同様に、LoadImage欠陥はWindows NT、Windows XP、Windows 2000、Windows Server 2003などほとんどのWindowsに存在するという。

 現在までに悪用の例は見つかっていないが、実証コードはインターネット上で公開されている。

 SymantecはWindowsユーザーに対し、見知らぬ出所からのファイルを受け取ったときに開かないように勧めている。組織内での対策としては、ユーザー権限を制限し、侵入検知ソフトウェアを用いて攻撃を特定するようSymantecは求めている。

[IDG Japan]

 次へ  前へ

昼休み4掲示板へ



フォローアップ:


 

 

 

  拍手はせず、拍手一覧を見る


★登録無しでコメント可能。今すぐ反映 通常 |動画・ツイッター等 |htmltag可(熟練者向)
タグCheck |タグに'だけを使っている場合のcheck |checkしない)(各説明

←ペンネーム新規登録ならチェック)
↓ペンネーム(2023/11/26から必須)

↓パスワード(ペンネームに必須)

(ペンネームとパスワードは初回使用で記録、次回以降にチェック。パスワードはメモすべし。)
↓画像認証
( 上画像文字を入力)
ルール確認&失敗対策
画像の URL (任意):
投稿コメント全ログ  コメント即時配信  スレ建て依頼  削除コメント確認方法
★阿修羅♪ http://www.asyura2.com/  since 1995
 題名には必ず「阿修羅さんへ」と記述してください。
掲示板,MLを含むこのサイトすべての
一切の引用、転載、リンクを許可いたします。確認メールは不要です。
引用元リンクを表示してください。