11/01/05 21:13:55
マイクロソフトは2011年1月5日、Windowsに新たな脆弱性が見つかったことを明らかにした。
細工が施されたWebページやファイルを開くだけで、ウイルスに感染するなどの危険性がある。
セキュリティ更新プログラム(修正パッチ)は未公開。Windows 7とServer 2008 R2は影響を受けない。
今回明らかにされたのは、Windowsに含まれる「Graphics Rendering Engine」の脆弱性。
Graphics Rendering Engineとは、画像ファイルを処理するためのプログラム。
細工が施されたサムネイル画像を開くと、中に仕込まれたウイルスを実行されるなどの危険性がある。
そういった画像が含まれるWebページや文書ファイル(WordやPowerPointなどのファイル)を開いたりプレビューしたりするだけでも
被害に遭う恐れがある。
今回の脆弱性は、2010年12月に開催されたあるセキュリティ会議において、第三者によって公表済み。
脆弱性を突く方法も公開されているため、悪用される危険性が高い。
ただしマイクロソフトによれば、現時点では悪用した攻撃は報告されていないという。
修正パッチは未公開。
現在、マイクロソフトではパッチを準備中。
米マイクロソフトの情報によれば、パッチは定例公開日(米国時間第2火曜日。日本時間ではその翌日)にリリースする予定。
今のところ、定例公開日以外に緊急公開する予定はないとしている。
URLリンク(pc.nikkeibp.co.jp)