マイクロソフトは6日、同社のグラフィックスコンポーネントの脆弱性を悪用する攻撃が確認されたとして、アドバイザリーと攻撃を回避するための設定を自動的に行う「Fix it」を公開した。
アドバイザリーなどによると、グラフィックスコンポーネントのTIFF(Tagged Image File Format)形式の画像ファイル処理に問題があり、任意のコードが実行されるおそれがあるという。影響を受けるのは、Windows VistaとServer 2008、Microsoft Office 2003/2007/2010、Microsoft Office 互換機能パック、およびMicrosoft Lyncの全バージョン。
現時点で確認されている攻撃は、不正なTIFFファイルを埋め込んだWordファイルをメールに添付し、これを開かせることによって、相手のパソコンをウイルスに感染させようとする手口だという。今のところは、主に中東や南アジアに拠点を置く企業をターゲットとしたメールを使った標的型攻撃だが、細工したTIFFファイルやそれを埋め込んだドキュメントファイルなどを仕掛けた、Webベースの攻撃に転用することも可能だ。
マイクロソフトでは、セキュリティ更新プログラムが提供されるまでの暫定措置として、問題のコンポーネントがTIFFファイルを扱わないようにする回避策などを提示。TIFFの処理を無効化する設定を自動的に行う「Fix it」を公開した。
下記「サポート技術情報(2896666)」にある「Enable」側のアイコン(Microsoft Fix it 51004)をダウンロード/実行すると、TIFFファイルの処理を無効するよう設定され、脆弱性の悪用を回避するようになる。「Disable」側のアイコン(Microsoft Fix it 51005)をダウンロード/実行すると、適用した回避策を無効化し適用前の元の状態に戻る。
(2013/11/06 ネットセキュリティニュース)
【関連URL:マイクロソフト】
・Microsoft Security Advisory (2896666):Vulnerability in Microsoft Graphics Component Could Allow Remote Code Execution[英文]
http://technet.microsoft.com/en-us/security/advisory/2896666
・サポート技術情報(2896666)[英文]
https://support.microsoft.com/kb/2896666
・Microsoft Releases Security Advisory 2896666[英文]
http://blogs.technet.com/b/msrc/archive/2013/11/05/microsoft-releases-security-advisory-2896666-v2.aspx