Windowsヘルプの脆弱性、MSが回避策適用ツール「Fix it」を公開


 マイクロソフト株式会社は14日、Windowsのヘルプ機能に発見された脆弱性に対して、回避策を確実に適用できる「Fix it」を公開した。対象となるOSはWindows XPおよびWindows Server 2003。

 この脆弱性は、Windows XPおよびWindows Server 2003のヘルプ機能(ヘルプとサポートセンター)に存在するもの。「hcp://」で始まる特別に細工されたURLリンクをユーザーがクリックした場合、任意のコードを実行させられる危険がある。既に、この脆弱性を悪用するコードも公開されている。

 マイクロソフトでは、11日にセキュリティアドバイザリを公開し、回避策としてレジストリを変更する方法を挙げていた。今回公開された「Fix it」は、レジストリの変更を確実に行うためのツールで、変更を元に戻すためのツールも用意されている。

 マイクロソフトでは、現時点で今回の脆弱性を悪用した攻撃は確認されていないとしているが、WebやメールなどでURLをクリックしただけで悪用される可能性があるため危険度が高いとして、セキュリティベンダーが回避策の実施を呼びかけている。


関連情報

(三柳 英樹)

2010/6/15 11:36