米Finjan Softwareは,Windows XP Service Pack 2(SP2)with Advanced Securityに10個の深刻なぜい弱性があることを発見した。Finjan社が米国時間11月10日に明らかにしたもの。「当社が見つけたSP2のぜい弱性をすべて悪用すれば,ユーザーにWebページを閲覧させるだけでパソコンをひそかに乗っ取ることが可能となる」(同社)
同社は,米Microsoftにぜい弱性に関する技術的な詳細情報を伝え,セキュリティ・パッチ作成作業を支援しているという。ぜい弱性情報の公開については,「ウイルスやワームなど悪意のあるコードが開発されるのを防ぐため,Microsoft社が完全にパッチをリリースするまで行わない」(Finjan社)とする。
Finjan社が発見した主なぜい弱性の概要は以下の通り。
・パソコン内のファイルに外部からアクセス可能となる
・Internet Explorerのセキュリティ・ゾーン設定を切り替え,インターネットからダウンロードさせたコードをローカル環境のコードとして実行できる。これにより,ファイルの読み書き/実行が可能なコードを,外部からパソコンに送り込める
・ユーザーに警告を出さずに,ファイルのダウンロードや実行形式ファイルの実行が可能となる
◎関連記事
■「開発者はWindows XP SP2のインストールに慎重な姿勢」,米Evans Dataの調査
■XP SP2ユーザーは要注意,Office XP用修正パッチが適用できていない可能性あり
■Windows XP SP2インストール前にチェックしたい項目
■「企業ユーザーもWindows XP SP2を適用すべき」――米MSのセキュリティ最高責任者
■Windows XP SP2のダウンロード禁止期間を2005年4月12日まで延長
■「1割のユーザーがXP SP2でトラブルに会う」--カナダの会社が予測
■緊急報告!Windows XP SP2の全貌(第1回)――総論:OSの基本からセキュリティを強化するWindows XP SP2
■MicrosoftとSP2
[発表資料へ]
