マイクロソフトは19日、Canonical Display Driver (cdd.dll) の脆弱性に関するアドバイザリを公開した。脆弱性を悪用されると、システムがクラッシュしたり、リモートでコードが実行されてコンピューターを乗っ取られる可能性があるという。
Windows Aero のテーマがインストールされている Windows システムだけがこの脆弱性の影響を受ける。対象となるのは、64bit版のWindows7、Windows Server 2008、Itanium 版のWindows Server 2008 R2だ。
Canonical Display Driver (cdd.dll) は、デスクトップのウインドウの描画や合成を行うGDI、および DirectX を一括管理するシステムで、Windows Aeroを有効にしたときに機能する。アドバイザリによると、Canonical Display Driver (cdd.dll) が、ユーザーモードからカーネルモードにコピーされた情報を正しく解析しないため、攻撃の脅威にさらされるという。
攻撃コードが実行されて成功した場合、影響を受けるコンピューターが応答を停止し、自動的に再起動する可能性がある。しかし、マイクロソフトは、攻撃者が脆弱性を悪用するには、カーネルメモリの特定の領域に実行可能なコンテンツを書く必要があるため、このようなコード実行が成功する可能性は極めて低く、現時点までに攻撃を受けたという報告もないとしている。
ただし、万が一、攻撃者が脆弱性を悪用した場合、システムがクラッシュする可能性が高いので、回避策の実施が不可欠だ。現在マイクロソフトはセキュリティ更新プログラムの開発を進めており、修正パッチが提供されるまでの回避策として、「Aeroテーマの無効」を推奨している。手順は以下の通りだ。
1) コントロールパネルを開き、「デスクトップのカスタマイズ」をクリックする。
2) 「個人設定」で「テーマの変更」をクリックしたら、リストアップされたテーマの「ベーシックテーマとハイコントラストテーマ」の中から1つを選ぶ。
(2010/05/20 ネットセキュリティニュース)
■マイクロソフト セキュリティ アドバイザリ (2028859)~Canonical Display Driver の脆弱性により、リモートでコードが実行される(マイクロソフト)
http://www.microsoft.com/japan/technet/security/advisory/2028859.mspx