情報処理推進機構(IPA)は18日、マイクロソフトが10日に公開したセキュリティ更新のうち、「Vector Markup Languageの脆弱性により、リモートでコードが実行される」(MS07-004)の脆弱性を悪用した攻撃コードが出回っているとして警告した。トレンドマイクロでも16日、同様のHTMLファイル「EXPL_EXECOD.C」を検出している。
MS07-004は、Windowsに実装されたVector Markup Language(VML)のバッファオーバーランの脆弱性を修正する。この脆弱性を悪用したHTMLファイルを読み込ませたり、あるいはメールでこの脆弱性を悪用したファイルを送りつけて読ませることで、そのPC上に任意のコードを実行させて、乗っ取ることができる。特に、Outlookのプレビュー機能を有効にしていると、メールをプレビュー表示しただけで、埋め込まれたコードが実行されてしまう。
IPAでは、MS07-004を利用した攻撃コードが公開されていることから、マイクロソフトが提供するセキュリティ更新プログラムを至急適用するように呼びかけている。
関連情報
■URL
ニュースリリース
http://www.ipa.go.jp/security/ciadr/vul/20070118-ms07-004.html
EXPL_EXECOD.C(トレンドマイクロ)
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=EXPL%5FEXECOD%2EC&VSect=P
■関連記事
・ マイクロソフト、1月の月例パッチ“緊急”を含む4件を公開(2007/01/10)
( 増田 覚 )
2007/01/18 19:46
- ページの先頭へ-
|