Windowsヘルプの脆弱性、悪用する標的型攻撃が確認される


 マイクロソフト株式会社は16日、Windows XPおよびWindows Server 2003のヘルプ機能に存在する脆弱性について、脆弱性を悪用する標的型攻撃が確認されたことを公表した。

 この脆弱性は、Windows XPおよびWindows Server 2003のヘルプ機能(ヘルプとサポートセンター)に存在するもの。「hcp://」で始まる特別に細工されたURLリンクをユーザーがクリックした場合、任意のコードを実行させられる危険がある。

 マイクロソフトでは、11日にセキュリティアドバイザリを公開し、既にこの脆弱性を悪用するコードが公開されているとしていた。今回、セキュリティアドバイザリを更新し、この脆弱性を悪用した標的型攻撃を確認したことを公表。分析したサンプルに基づくと、現時点ではWindows Server 2003はこれらの攻撃による危険にはさらされていないとしている。

 マイクロソフトでは、この脆弱性に対する回避策として、レジストリ操作により「hcp://」形式のリンクを無効化する「Fix it」を公開している。Windows XPおよびWindows Server 2003のユーザーは、Fix itを適用することで脆弱性の悪用を回避できるが、コントロールパネル内のリンクが機能しなくなるなどの影響が出る可能性がある。


関連情報

(三柳 英樹)

2010/6/16 14:28