不正なファイルにリンクが張られたWebページにマウスカーソルを重ねただけでウイルスに感染--。2002年12月19日,こんなセキュリティ・ホールを米Microsoft社が報告した。「Windows Shellの未チェックのバッファによりシステムが侵害される (MS02-072)」である。Webページだけでなく,エクスプローラ(ファイルの一覧)で問題のファイルの上にマウスカーソルを移動した場合や,不正なファイルにリンクを張ったHTMLメールを開いただけでも感染する可能性がある。ローカルのファイルだけでなく,共有フォルダのファイルでもこの問題は起きる。Windows XPのユーザーはすぐに修正プログラムをすぐに適用する必要がある。
このセキュリティ・ホールはInternet Explorerではなく,Windows XPのOSシェルに存在する。具体的には「.wma」や「.mp3」の拡張子の付いたファイルの属性を読み取る部分にバッファ・オーバーフローを引き起こす脆弱性が存在する。リンクにマウスカーソルを重ねると,そのファイルの属性情報を自動的に読み取るようになっているために発生する問題だ。
対策は修正プログラムを適用すること。修正プログラムはMicorosoftのホームページや「Windows Update」からダウンロードできる。
(中道 理=日経バイト)
