米Symantecは10日、マイクロソフトが4月のセキュリティ情報として公開した「MS08-021」の脆弱性を悪用する画像ファイルが出回っていることを確認したとして、注意を呼びかけている。
SymantecのSecurity Response公式ブログによれば、マイクロソフトが9日に公開したセキュリティ情報「MS08-021」の脆弱性を悪用し、表示しただけでウイルスに感染させようとする画像ファイルが出回っていることが、Symantecが設置しているハニーポット(おとりサーバー)によって確認されたという。
MS08-021の脆弱性は、Windowsの画像処理を行なう「GDI」に関するもの。WMFおよびEMF形式の画像の処理に問題があり、細工を施した画像を表示させることなどで、任意のコードを実行させられる危険がある。
Symantecが発見したファイルは、ファイル名は「top.jpg」とJPEG画像を装っているが、実態としてはEMFファイルで、MS08-021の脆弱性を悪用してさらに別のウイルスなどをダウンロードし、インストールさせようとするという。このため、MS08-021を適用していないマシンの場合には、Internet Explorerなどでこの画像を表示しただけで、ウイルスなどを実行させられる危険がある。
Symantecでは、このファイルは作成者の意図通りには機能しないようだが、攻撃手法の考え方としては正しく、Symantecがテストを行なわなかった環境では動作する可能性もあるとしている。また、いずれは実際に動作するファイルも登場するだろうとして、警戒を呼びかけている。
関連情報
■URL
Symantec Security Response公式ブログの該当記事(英文)
http://www.symantec.com/enterprise/security_response/weblog/2008/04/attempt_at_exploiting_latest_g.html
■関連記事
・ マイクロソフトが4月の月例パッチ8件を公開、IEの累積的修正など(2008/04/09)
・ 4月のマイクロソフトセキュリティ更新を確認する(2008/04/09)
( 三柳英樹 )
2008/04/11 20:32
- ページの先頭へ-
|