【XP厨死亡】DirectXに脆弱性
DirectXに脆弱性、悪意のQuickTimeファイルでコード実行の危険
マイクロソフトは29日、DirectXに新たな脆弱性が確認されたとして、セキュリティアドバイザリを公開した。
この脆弱性を悪用した限定的な攻撃も確認されており、セキュリティアドバイザリでは脆弱性を回避策を案内している。
報告された脆弱性は、DirectX(DirectShow)でQuickTimeファイルを処理する際の不具合により、
ユーザーが特別に細工されたQuickTimeファイルを開いた場合に、任意のコードが実行される危険があるというもの。
影響を受ける環境は、Windows XP/2000およびWindows Server 2003上のDirect X 9.0/8.1/7.0。
Windows VistaおよびWindows Server 2008は影響を受けない。
セキュリティアドバイザリでは、この脆弱性に対する攻撃の回避策として、
レジストリの変更によりDirectShowでQuickTimeを処理しないようにする方法などを紹介している。
また、マイクロソフトでは、現在この問題について調査中で、調査終了後に修正パッチの提供など適切な措置を講じるとしている。
ttp://internet.watch.impress.co.jp/cda/news/2009/05/29/23606.html