米SANS Instituteなどは現地時間8月12日,Windowsのヘルプ機能に新たな脆弱性(セキュリティ・ホール)が見つかった可能性があるとして注意を呼びかけた。細工が施されたヘルプ・ファイル(.hlp)を開くと,ファイルに仕込まれた悪質なプログラムを実行させられる恐れがあるという。
今回のセキュリティ・ホールは,発見者によりセキュリティ関連のメーリング・リストなどで公表された模様。投稿された情報によると,Windowsのヘルプ機能(WINHLP32.EXE)には,修正パッチ未公開の複数のセキュリティ・ホールが見つかったという。このため,細工が施されたヘルプ・ファイルを読み込むと,任意のプログラムを実行されたり,ヘルプ機能を不正終了されたりするという。実際,セキュリティ・ホールを実証するプログラム(PoC)も公開されている。
発見者によると,すべての修正パッチを適用したWindows XP SP2で確認しており,すべてのWindowsが影響を受けるだろうとしている。8月9には,ヘルプ機能に関するセキュリティ情報「HTML ヘルプの脆弱性により,リモートでコードが実行される (922616) (MS06-046)」がマイクロソフトからリリースされているが,今回のセキュリティ・ホールは,これとは別物。「MS06-046」のパッチを適用していても影響を受けるという。
現時点での対策は,信頼できないヘルプ・ファイルを開かないこと。ヘルプ・ファイルに限らず,信頼できないファイルは開かないことがセキュリティのセオリー。危ないのは実行形式ファイルだけではないので注意したい。
