米シマンテックは10日、マイクロソフトが9日に公表した月例パッチの対象になっているGDI(Graphic Device Interface)の脆弱性を悪用する画像ファイルが出現したと公表した。
マイクロソフトは9日、8件の月例セキュリティパッチを公開したが、今回狙われたのは2件のGDIの脆弱性「MS08-021」のうちの1つで、スタックオーバーフローの脆弱性「CVE-2008-1087」。
GDIの脆弱性を悪用するファイルは、シマンテックが設置しているおとりのサーバー、ハニーポットで確認された。「top.jpg」という名前でJPEGファイルを装っているが、実際にはEMFファイルだという。ユーザーが細工されたEMFファイルを開くと、リモートコードが実行される。
発見されたファイルは実際には作動しないが、攻撃者のアイディアは間違っていないため、作業中のコピーが流出したか、シマンテックがテストしていないプラットフォーム上で作動する可能性があるという。
同社はユーザーに対して、早急にマイクロソフトからパッチをダウンロードして脆弱性を修正するように呼びかけている。4月の月例パッチは、Microsoft Updateのページからダウンロードするか、自動更新機能を通じて入手できる。
(2008/04/14 ネットセキュリティニュース)
■Symantec Security Response公式ブログの該当記事[英文](symantec)
http://www.symantec.com/enterprise/security_response/weblog/2008/04/attempt_at_exploiting_latest_g.html
■MS08-021 : Windows の重要な更新(マイクロソフト)
http://www.microsoft.com/japan/security/bulletins/ms08-021e.mspx
■マイクロソフト セキュリティ情報 MS08-021 - 緊急(マイクロソフト)
http://www.microsoft.com/japan/technet/security/bulletin/MS08-021.mspx