マカフィーが投稿した動画の一部。デモ画像のURLにアクセスしたところ
マカフィーが投稿した動画の一部。デモ画像のURLにアクセスしたところ
[画像のクリックで拡大表示]
「インターネットチャンネル」が不正終了する
「インターネットチャンネル」が不正終了する
[画像のクリックで拡大表示]

 米マカフィーは2007年4月20日(米国時間)、任天堂のゲーム機「Wii」向けWebブラウザー「インターネットチャンネル」ぜい弱性(セキュリティホール)が見つかったことを明らかにした。細工が施された画像を表示しようとすると、インターネットチャンネルが不正終了する。ただし、ぜい弱性が存在するのは「お試し版」のみ。2007年4月12日に公開された正式版は影響を受けない。

 インターネットチャンネルとは、テレビでWebページなどを閲覧できるようにするWii向けのWebブラウザー。2007年6月末までは、「ショッピングチャンネル」から無料でダウンロードできる。ノルウェーのオペラソフトウエアが提供するWebブラウザー「Opera」をベースにしている。

 今回のぜい弱性は、元々Opera 9に見つかったもの(オペラソフトウエアの情報)。画像の処理に問題があるため、細工が施されたJPEG画像を読み込むと、Operaが不正終了してしまう。理論的には、画像に仕込まれた悪質なプログラムを実行される危険性もあるという。2007年1月に公表され、同月公開されたOpera 9.1以降では修正されている(現時点での最新版はOpera 9.2)。

 マカフィーでは、2006年12月に公開されたインターネットチャンネルのお試し版にも、このぜい弱性が存在することを確認。お試し版はOpera 9をベースにしているためだ。細工が施されたJPEG画像を表示しようとすると、インターネットチャンネルが不正終了する。マカフィーのスタッフはデモを実施し、その様子を録画した動画を「YouTube」で公開している(図)。今回のぜい弱性を悪用しようとする攻撃者の動きもあるという。

 ただし、4月12日に公開された正式版はOpera 9.1をベースにしているため、今回のぜい弱性は存在しない。正式版はショッピングチャンネルからダウンロードできる。マカフィーでは、お試し版をインストールしたユーザーは、正式版にアップデートするよう勧めている。