14/11/13 13:54:17.90 kVaG0wu/0 BE:383133974-2BP(1000)
sssp://img.2ch.net/ico/2-1.gif
ウィンドウズに19年前から存在の脆弱性、MSが修正パッチ公開
AFP=時事 11月13日(木)13時13分配信
【AFP=時事】米マイクロソフト(Microsoft)は12日、同社の基本ソフト(OS)「ウィンドウズ(Windows)」
に19年前から存在していた深刻な脆弱(ぜいじゃく)性を修正する緊急セキュリティー更新プログラム(パッ
チ)を公開した。
米アップル端末に脆弱性、偽アプリで個人情報流出の恐れ
米コンピューター大手IBMのセキュリティー研究者らは、この脆弱性は1995年以降の全てのバージョンのウィ
ンドウズに存在していたものだと指摘している。ハッカーらはこの脆弱性を利用し、インターネット閲覧ソフ
ト「インターネット・エクスプローラー(Internet Explorer、IE)」のユーザーをわなが仕掛けられたウェブ
サイトに誘い込み、コンピューターを乗っ取ることが可能だという。
乗っ取りに成功したハッカーは、利用者と同じようにそのコンピューターを遠隔操作することができるよう
になるが、この欠陥は悪用しにくいものとされ、これまでにハッカーが乗っ取りに成功した証拠はないという。
マイクロソフトはAFPの問い合わせに対し、「自動更新を選択しているユーザーは自動的に保護されており、
特にすべきことはない」と説明している。
IBMのセキュリティー研究開発チーム「IBM X-Force」のロバート・フリーマン(Robert Freeman)氏はブロ
グへの投稿で、「この複雑な脆弱性は、IEが依存するが必ずしもその一部ではないコードの中にある『ユニ
コーンのような』珍しいバグ」「攻撃者はこのバグを使い、遠隔地からコードを確実に実行しコンピューター
を乗っ取るためのドライブバイ(ダウンロード)攻撃を行うことができる」と説明している。【翻訳編集】
AFPBB News
URLリンク(headlines.yahoo.co.jp)