●Windowsのカーソル処理に脆弱性
Microsoftは米国時間3月28日、新たなセキュリティ脆弱性が深刻なサイバー攻撃のリスクを高めていると、Windowsユーザーに警告した。
この脆弱性は、Microsoftが安全性を強く主張してきた「Vista」を含む、最近のWindowsに影響をおよぼす。同社が発表したセキュリティ勧告によれば、同OSがアニメーションカーソルを処理する方法に脆弱性があるという。
同脆弱性は、ウェブページや電子メールメッセージ経由で配布される不正なコンピュータコードにより攻撃に悪用される。
「ウェブページを閲覧したり、悪用するために作られたメッセージをプレビューしたり、あるいは読んだり、不正な電子メールを開いたりした際に、標的となったシステム上で悪質なコードが実行されるおそれがある」と、Microsoftの勧告には記されていた。
サイバー犯罪者は悪質なソフトウェアを「ドライブバイ(自動)」インストールするために、セキュリティホールを利用することがある。
PCを攻撃者の手先にしてしまうスパイウェアやリモートコントロールツールは、ユーザーを悪質なウェブサイトに誘導したり、正規サイトをハッキングしたりすることで、脆弱なコンピュータにひそかに侵入している。
最近では、スーパーボウルの開催スタジアムがドライブバイ攻撃の被害を受けた。
McAfeeもユーザーに対し、同脆弱性を悪用するサンプルコードがすでにウェブに出回っているとするセキュリティ警告を発した。
同社の警告には、「同脆弱性を悪用するマルウェアの存在が確認された」とある。
その他のセキュリティ専門家も同様に警鐘を鳴らしている。
セキュリティソフトウェアメーカーExploit Prevention Labsの最高技術責任者(CTO)であるRoger Thompson氏は、「うまいやり方を見つけ次第、攻撃者はこの脆弱性を悪事に利用するだろう。常習者による攻撃行為が始まるのも時間の問題だ」と述べ、「サンプルコードが置いてあったサイトがすでにオフライン化されているのは、これから大規模な攻撃が起こるサインかもしれない」と指摘した。
マウスのポインタがアニメのように動くものを、アニメーションカーソルと呼ぶ。アニメーションカーソルのファイルには「.ani」という拡張子が付くが、今回の攻撃はこの種のファイルのみを用いているわけではないと、Microsoftは説明している。
したがって、.aniファイルをブロックするだけではPCを保護できない。
Microsoftによれば、Vistaと「Internet Explorer 7」を併用することで、同脆弱性を悪用した攻撃のリスクは軽減できるという。
IE 7を保護モードにした場合、ファイル保存において制限が加えられるので、コンピュータをドライブバイインストールから守ることができるという。
