★阿修羅♪ 現在地 HOME > 掲示板 > 昼休み4 > 589.html
 ★阿修羅♪
次へ 前へ
Windowsの新しい欠陥を悪用するエクスプロイトコードが公開に【CNET_Japan記事】
http://www.asyura2.com/0411/lunchbreak4/msg/589.html
投稿者 クエスチョン 日時 2004 年 12 月 27 日 21:53:10:WmYnAkBebEg4M
 

(回答先: Windowsヘルプファイルなど、多数の未パッチ脆弱性が発覚【IT_Media記事】 投稿者 クエスチョン 日時 2004 年 12 月 27 日 21:51:17)

Windowsの新しい欠陥を悪用するエクスプロイトコードが公開に【CNET_Japan記事】
http://japan.cnet.com/news/sec/story/0,2000050480,20079842,00.htm

Robert Lemos(CNET News.com)
2004/12/24 11:59 Trackback (7)


 中国のあるセキュリティグループが、Microsoft Windowsに見つかった2つの新しい欠陥を悪用するサンプルコードをリリースした。

 この勧告が公開されたクリスマス前の週には、セキュリティ問題への備えが最も手薄になっている企業や個人ユーザーが多い。この欠陥を発見した中国企業がこれをインターネットで公開したことを受け、セキュリティベンダーのSymantecは米国時間23日、これらの脆弱性について自社の顧客に警告した。

 このうち、WindowsのLoadImage機能にある脆弱性を悪用されると、ウェブサイトや電子メール内にある特別に作成されたイメージをコンピュータが表示した際に、そのPCが改ざんされる可能性がある。Windowsのヘルププログラムにあるもう1つの脆弱性も、ヘルプファイルを開くすべてのプログラムに影響する。

 SymantecのAlfred Huger(エンジニアリング担当シニアディレクター)は、これらの欠陥がWindowsプログラムに利用されるライブラリのなかにあるため、ほぼすべてのブラウザやメールクライアントがその影響を受けそうだと述べている。

 「いずれも比較的深刻な問題だ。イメージ処理を行うものや、ヘルプファイルを読み込むものに悪用される可能性がある」(Huger)

 このセキュリティホールとともに、その悪用方法を示すサンプルコード(エクスプロイトコード)も公開された。そのため、このコードが悪質なインターネットユーザーのツールに組み込まれるまでにさほど時間はかからないだろう、とHugerは予想している。

 「エクスプロイトコードが存在するという事実はかなりやっかいだ。このコードを利用したフィッシングやスパイウェアがあっという間に登場するだろう」(Huger)

 大量メール送信型のコンピュータウイルスも、すぐにこの脆弱性を使って感染を拡大していく可能性がある。

 Microsoftからこの問題に関するコメントを得ることはできなかった。

 この欠陥の存在は、Xfocus Teamという中国のセキュリティフォーラムが23日にウェブサイトで公開して明らかになった。Xfocusの書き込みによると、この脆弱性は中国企業のVenusTechが発見し、20日にインターネットで公表したものだという。

 ソフトウェア企業や各社の情報技術部門は、ホリデーシーズンは人手不足の場合が多い。つまり、この最新の脅威への対処には時間がかかる可能性がある、とHugerは述べている。

 「この種のものを発表するタイミングとしては、いまは最悪の時期にあたる」(Huger)

 次へ  前へ

昼休み4掲示板へ



フォローアップ:


 

 

 

  拍手はせず、拍手一覧を見る


★登録無しでコメント可能。今すぐ反映 通常 |動画・ツイッター等 |htmltag可(熟練者向)
タグCheck |タグに'だけを使っている場合のcheck |checkしない)(各説明

←ペンネーム新規登録ならチェック)
↓ペンネーム(2023/11/26から必須)

↓パスワード(ペンネームに必須)

(ペンネームとパスワードは初回使用で記録、次回以降にチェック。パスワードはメモすべし。)
↓画像認証
( 上画像文字を入力)
ルール確認&失敗対策
画像の URL (任意):
投稿コメント全ログ  コメント即時配信  スレ建て依頼  削除コメント確認方法
★阿修羅♪ http://www.asyura2.com/  since 1995
 題名には必ず「阿修羅さんへ」と記述してください。
掲示板,MLを含むこのサイトすべての
一切の引用、転載、リンクを許可いたします。確認メールは不要です。
引用元リンクを表示してください。