パッチ直後に相次いで……Windowsにまたゼロデイの脆弱性
Microsoftの月例パッチ公開と前後して、また新たなWindowsの脆弱性情報が公開された。
セキュリティ企業Symantecの4月12日付ブログによると、今回の脆弱性はWindows Help(.hlp)ファイルに発見された。これを悪用されると、攻撃者が任意のコードを実行する目的で、ヒープオーバーフローを誘発できてしまうという。
同社やSecurityFocusのアドバイザリーでは、影響を受けるOSとしてWindows XP SP2、Windows Server 2003 SP1、Windows 2000などを挙げている。Windows Vistaは入っていない。
Symantecでは実証コードのサンプルを分析し、自社製品でこの脆弱性を突いた攻撃を検出できるよう手を打ったと説明。現時点でこれを悪用した攻撃が出回っているわけではないが、ベンダーのパッチはまだ存在せず、ユーザーは引き続き注意がが必要だと呼び掛けている。
(2007.4.16/ITmediaエンタープライズ)
by fbitnews2006-6 | 2007-04-16 17:33 | インターネット総合