年末年始を騒がせた，Windowsのパッチ未公開セキュリティ・ホール

ITPro

2006.01.13

　12月末，Windowsのパッチ未公開セキュリティ・ホールを突くプログラムが出回ってネットを騒がせた。管理者やユーザーの多くが休暇を取っている中，セキュリティ・ホールを突く画像ファイルをダウンロードさせるWebサイトが続出して被害を及ぼした。本稿では，IT Proで掲載した同セキュリティ・ホールに関する記事をまとめた。

　Windowsメタファイル（WMF）の処理に関するセキュリティ・ホールがネットで話題になり始めたのは，米国時間12月28日のこと。米Microsoftからセキュリティ情報やパッチが公開される前に，セキュリティ・ホールを突くプログラム（正確には，セキュリティ・ホールを突くWMF画像を作成するプログラム）が公表された。

　Microsoftは同日，Security Advisory（セキュリティアドバイザリ）を公開。WMFに関連付けられた「Windows画像とFaxビューア（Windows Picture and Fax Viewer）」を無効にするという回避策を明らかにした。

◆Windowsにパッチ未公開の危険なセキュリティ・ホール，信頼できないページやファイルには近づくな　[2005/12/30]

　しかし，セキュリティ・ホールを突く画像ファイルをダウンロードさせるサイトが続出。悪質な画像ファイルを作成するプログラムが公開されていたためだ。そのようなサイトへアクセスすると，スパイウエアなどを勝手にダウンロードさせられる恐れがあった。

◆休暇中のWebアクセスに注意，Windowsの脆弱性を突くサイトが“増殖中”　[2005/12/31]

　Microsoftからはなかなかパッチが公開されない。業を煮やした有志は“非公式パッチ”を公開。同パッチの適用を推奨するユーザーや組織がいる一方で，サポートのない非公式パッチの適用を懸念する声もあった。

◆Windowsのパッチ未公開セキュリティ・ホールをふさぐ“非公式パッチ”が公開　[2006/01/02]

　攻撃者は“工夫”する。悪質な画像ファイルはWebサイトに置かれているケースがほとんどだったので「信頼できないサイトへはアクセスしない」ことが対策として有効だったが，メールで送られてくるケースも確認され始めた。

◆Windowsの脆弱性を突く新しい画像ファイルが出現，メールで送られてくる場合も　[2006/01/02]

◆「狙いを絞った“メール攻撃”を確認，Windowsの脆弱性を突く画像ファイルを添付」---F-Secure　[2006/01/03]

　そして，国内では仕事始めを迎えた。「年末年始に送られてきたメールの中に，悪質な画像ファイルを添付したメールが含まれていて被害に遭う」という状況が懸念されたが，幸い，被害はほとんど確認されなかった。

◆「仕事始めの前に回避策の実施を」，Windowsの脆弱性を突く画像ファイルに注意　[2006/01/03]

　結局，修正パッチは1月の“定例”公開日に公表される見込みとなり，ユーザーは危険にさらされたままとなる。

◆米MS，Windowsの危険なセキュリティ・ホールをふさぐパッチを来週公開　[2006/01/04]

　その間にも，攻撃者はさらに“工夫”を重ね，このセキュリティ・ホールを突く攻撃手法や画像ファイルが多数出現することになった。

◆「ボットを埋め込むためにWindowsの脆弱性が悪用されている」---F-Secure　[2006/01/05]

◆「狙われるWindowsの脆弱性，新しい攻撃手法が続々」，セキュリティ組織やベンダーが警告　[2006/01/05]

　事態を重く見たためか，Microsoftでは「パッチの検証が予定よりも早く終了した」として，前倒しでパッチを公開。ユーザーとしては望ましい対応だったが，突然のスケジュール変更に，慌てたシステム管理者は少なくなかっただろう。

◆Windowsの危険なセキュリティ・ホールをふさぐパッチが公開，すぐに適用を　[2006/01/06]

　Microsoftから“公式パッチ”が公開されたことで，事態は一応の決着を見た。その後，同様の機能に新たなセキュリティ・ホールが見つかったとされたが，この危険度はそれほど高くないようだ。パッチは未公開だが，慌てる必要はない。

◆Windowsの画像処理機能に新たなセキュリティ・ホール，MSは「性能の問題」と評価　[2006/01/10]

　パッチは公開されたが，適用しなければ何にもならない。1月6日付けの記事で「今回のセキュリティ・ホールを突くプログラムは広く出回っており，今後出現する悪質なプログラム（ウイルスやスパイウエア，ボットなど）の多くは，このセキュリティ・ホールを突く“機能”を備えることが十分に予想される」とあるように，このセキュリティ・ホールを突くことが“当たり前”となる。まだ適用していないユーザーは，できるだけ早急に修正パッチを適用したい。