マイクロソフト(MS)は4日、Windows XP/Vista、Server 2003/2008を使用するユーザーが影響を受ける新たな脆弱性が確認されたとして、アドバイザリを公開した。この脆弱性が悪用されると、細工されたサムネイル画像を表示することにより、任意のコードが実行される可能性がある。Windows 7、Server 2008 R2 ユーザーは影響を受けない。
アドバイザリによると、この脆弱性は、Windowsのグラフィック・レンダリング・エンジンが特別に細工されたサムネイル画像を解析した場合、スタック オーバーフローが発生するというもの。悪用されるとパソコンをのっとられる可能性がある。
脆弱性を悪用した攻撃は現時点では確認されていない。修正プログラムは現在開発中で、完成しだい、月例もしくは定例外のパッチ更新日に公開される。
この脆弱性は、特別に細工されたサムネイル画像の表示が攻撃の必要条件となる。細工されたサムネイル画像を含む Word または PowerPointファイルを添付したメールを送りつけたり、メールに記載されたリンクをクリックして画像を表示させるなどの攻撃が想定されるので、注意したい。
MSは、パッチ公開までの回避策として「shimgvw.dll の ACL を変更する」方法を紹介している。また、Windows を最新版にしておくこと、ウイルス対策ソフトの定義ファイルを最新にしておくことを推奨している。
(2011/01/05 ネットセキュリティニュース)
【関連URL:マイクロソフト】
・新規アドバイザリ 2490606 を公開
http://blogs.technet.com/b/jpsecurity/archive/2011/01/05/3378444.aspx
・マイクロソフト セキュリティ アドバイザリ (2490606)
http://www.microsoft.com/Japan/technet/security/advisory/2490606.mspx