米Microsoftは米国時間2009年7月6日,Windowsのビデオ処理用ActiveXコントロール・オブジェクトに存在するセキュリティ・ホールの情報「Microsoft Security Advisory 972890」を公開した。Windows XPまたはWindows Server 2003のInternet Explorer(IE)で細工されたWebサイトにアクセスすると,遠隔コード実行をされる恐れがある。現時点で修正パッチは提供されていない。Windows VistaとWindows Server 2008は影響を受けない。
セキュリティ・ホールが存在するのは,「msvidctl.dll」内の「MPEG2TuneRequest ActiveX Control Object」。ユーザーが悪質なWebサイトに誘導されて閲覧するだけで,そのユーザーと同じ権限で勝手にコードが実行される恐れがある。限定的だが,既にこのセキュリティ・ホールを悪用した攻撃が行われているという。
攻撃を回避するには,同コントロールに関係するキル・ビット(無効化ビット)をすべて設定すればよい。同社は回避策実行用のツールをWebサイトで提供している。同社は,このセキュリティ・ホールの存在しないWindows VistaとWindows Server 2008でも同じ回避策をとるよう呼びかけている。
米メディア(CNET News.com)が引用した米Symantecの情報によると,このセキュリティ・ホールの影響を受けるのはIE 6/7で,IE 8は安全という。またSymantecは,中国などのアジア地域からの攻撃を確認しており,エクスプロイトが数千サイトでホスティングされているとしている。
[Microsoft Security Response Center公式ブログへの投稿記事]
[Security Research & Defense公式ブログへの投稿記事]
