米マカフィーがYouTubeで公開しているセキュリティホールの被害例。悪質なaniファイルをWindows Vistaパソコンにコピーすると、不正終了と再起動を何度も繰り返す
米マカフィーがYouTubeで公開しているセキュリティホールの被害例。悪質なaniファイルをWindows Vistaパソコンにコピーすると、不正終了と再起動を何度も繰り返す
[画像のクリックで拡大表示]

 マイクロソフトは2007年3月30日、Windowsに新たなセキュリティホール(ぜい弱性)が見つかったことを明らかにした(セキュリティアドバイザリ)。細工が施されたWebサイトにアクセスするだけで、悪質なプログラム(ウイルスなど)を勝手に実行される恐れがある。実際、米マカフィーなどによれば、このセキュリティホールを悪用した攻撃が確認されているという。影響を受けるのは、Windows 2000/XP/Server 2003/Vista。セキュリティ更新プログラム(修正プログラム)はまだ配信されていない。

 今回のセキュリティホールは、アニメーションカーソル(.ani)ファイルの取り扱いに関するもの。アニメーションカーソルとは、動画のマウスポインター(マウスカーソル)などを表示させる機能。aniファイルの取り扱いに問題があるため、細工が施されたaniファイルを開いたり、そのようなファイルを読み込ませるWebページやHTMLメールを開くだけで被害に遭う。

 具体的には、aniファイルに仕込まれた悪質なプログラムを実行されたり、パソコンが正常に動作しなくなったりする。マカフィーでは、Windows Vistaパソコンでの被害を示す動画を「YouTube」に投稿して公開している。その動画によると、細工が施されたaniファイルをWindows Vistaパソコンにコピーすると、不正終了と再起動を繰り返すという。

 現時点(3月30日)で、セキュリティ更新プログラムは未公開。回避策として、HTMLメールをテキスト形式で表示することを挙げている。そのほか、信頼できないWebサイトにアクセスしないことも回避策として有効。ウイルス対策ソフトによっては、今回のセキュリティホールを悪用するaniファイルを、ウイルスとして検出する。マイクロソフトが提供するオンラインのセキュリティサービス「Windows Live OneCare PC セーフティ」では対応済みだという。