12/11/09 20:10:47.87
URLリンク(www.computerworld.jp)
発売からまだ1か月も経っていないが、Windows 8の重要なセキュリティ・アップデートが3つ配信されることになった。Microsoftの
次の月例パッチ・リリースで修正が行われる予定で、いずれも標的とされたマシン上で遠隔地からコードが実行される脆弱性を防ぐ
ものだという。
こうした脆弱性が存在するということは、マシンのユーザーがなんらかのプログラムを実行する、もしくはドキュメントを開くといった
行為をしなくても、攻撃者がWindows 8を悪用できることを意味する。
新OSはこれまでのバージョンに比べはるかに安全な設計になっているが、昔から使われている既存コードをいまだに含んでおり、
これが今回の問題に関係しているのではないかと、Rapid 7のセキュリティ研究者であるマーカス・キャリー(Marcus Carey)氏は指
摘した。
11月に配布予定のセキュリティ勧告は6件で、そのうち4件は「緊急(critical)」とされている。Windows 8およびその他のWindowsプ
ラットフォームに影響をおよぼす3件のほか、4件は「Internet Explorer 9」と関連しており、中間者攻撃を誘発してコードの遠隔実行が
可能になるおそれがあるという。
緊急とラベリングされたセキュリティ勧告のなかの1つは、OSカーネルがフォント・タイプを読み込む方法を悪用し、リモート・コード実
行の脅威にシステムをさらす脆弱性を修正する。例えば、悪質なフォントがWebページに仕込まれていた場合、これが読み込まれる
ときに攻撃が発生するおそれがあるという。Windows True Typeフォント解析エンジンに存在するこれらの脆弱性は、すでに「Duqu」マ
ルウェアの攻撃に悪用されているとUS-CERTは述べている。
US-CERTはそのほかにも、システムの完全な乗っ取り、プログラムのインストール、データの閲覧/改ざん/削除、最大限の特権
を持った新しいシステム・アカウントの作成といった攻撃が起こる可能性があると注意を促している。