• ビジネス
  • IT
  • テクノロジー
  • 医療
  • 建設・不動産
  • TRENDY
  • WOMAN
  • ショッピング
  • 転職
  • ナショジオ
  • 日経電子版
  • 日経BP
  • PR

  • PR

  • PR

  • PR

  • PR

ニュース

Windowsに新たなセキュリティホール、被害例が「YouTube」で公開中

勝村 幸博=日経パソコン 2007/03/30 日経パソコン
米マカフィーがYouTubeで公開しているセキュリティホールの被害例。悪質なaniファイルをWindows Vistaパソコンにコピーすると、不正終了と再起動を何度も繰り返す
米マカフィーがYouTubeで公開しているセキュリティホールの被害例。悪質なaniファイルをWindows Vistaパソコンにコピーすると、不正終了と再起動を何度も繰り返す
[画像のクリックで拡大表示]

 マイクロソフトは2007年3月30日、Windowsに新たなセキュリティホール(ぜい弱性)が見つかったことを明らかにした(セキュリティアドバイザリ)。細工が施されたWebサイトにアクセスするだけで、悪質なプログラム(ウイルスなど)を勝手に実行される恐れがある。実際、米マカフィーなどによれば、このセキュリティホールを悪用した攻撃が確認されているという。影響を受けるのは、Windows 2000/XP/Server 2003/Vista。セキュリティ更新プログラム(修正プログラム)はまだ配信されていない。

 今回のセキュリティホールは、アニメーションカーソル(.ani)ファイルの取り扱いに関するもの。アニメーションカーソルとは、動画のマウスポインター(マウスカーソル)などを表示させる機能。aniファイルの取り扱いに問題があるため、細工が施されたaniファイルを開いたり、そのようなファイルを読み込ませるWebページやHTMLメールを開くだけで被害に遭う。

 具体的には、aniファイルに仕込まれた悪質なプログラムを実行されたり、パソコンが正常に動作しなくなったりする。マカフィーでは、Windows Vistaパソコンでの被害を示す動画を「YouTube」に投稿して公開している。その動画によると、細工が施されたaniファイルをWindows Vistaパソコンにコピーすると、不正終了と再起動を繰り返すという。

 現時点(3月30日)で、セキュリティ更新プログラムは未公開。回避策として、HTMLメールをテキスト形式で表示することを挙げている。そのほか、信頼できないWebサイトにアクセスしないことも回避策として有効。ウイルス対策ソフトによっては、今回のセキュリティホールを悪用するaniファイルを、ウイルスとして検出する。マイクロソフトが提供するオンラインのセキュリティサービス「Windows Live OneCare PC セーフティ」では対応済みだという。

あなたにお薦め

連載新着

連載目次を見る

今のおすすめ記事

ITpro SPECIALPR

What’s New!

経営

アプリケーション/DB/ミドルウエア

クラウド

運用管理

設計/開発

クライアント/OA機器

ネットワーク/通信サービス

セキュリティ

もっと見る