米国Microsoftは10月13日、34件にもおよぶ修正パッチを公開したが、そのうちの1件は最初の予測より深刻であることが明らかになった。
Microsoftが最初にセキュリティ情報「MS09-051」を発表した際には、「Windows Media Runtime」における脆弱性を狙ったエクスプロイトは
確認していないと報告していたが、そのわずか2時間後に評価レベルを引き上げた。
同社は、最初の情報は誤りだとしたうえで、「限定的ではあるものの、報告された脆弱性を突く攻撃を確認した」と述べている。
今回狙われた脆弱性は、Windows Media Runtimeが特定形式のASF(Advanced Systems Format)ファイルを処理する方法にある。
同社は、この脆弱性をWindows 2000、Windows XP、Windows Vista、Windows Server 2003、Windows Server 2008のユーザーに
対して“緊急”としている。
この問題をMicrosoftに最初に報告したのは、米国McAfeeと米国3ComのTippingPoint部門だ。McAfeeの広報担当者である
ジョリス・エバース(Joris Evers)氏は13日、IDG News Serviceの取材に対し、「この脆弱性を突く広範なエクスプロイトは見られない」
とコメントし、Microsoftと同じ見解を示した。
この脆弱性は事前に公表されていたものの、セキュリティ・リサーチの業界ではあまり知られていなかった。
McAfeeのエバース氏によると、同社のある研究者が中国語の掲示板を閲覧しているときにこの脆弱性に遭遇したそうだ。
今回リリースされた修正パッチは、Microsoftにとって過去最大規模であり、同社のソフトウェアに潜んでいた34件ものバグを修正したことになる。
「システム管理者の方々には、Windows Media Runtimeの修正パッチを早急にインストールすることをお勧めする。この種の脆弱性は、
一見ふつうのオーディオ・ファイルに悪意あるコードを埋め込むことができるので、Webベースの攻撃に簡単に利用できる」と、米国nCircleの
セキュリティ・オペレーションズ担当ディレクター、アンドリュー・ストームズ(Andrew Storms)氏は警鐘を鳴らしている。
http://www.computerworld.jp/topics/vs/164709.html