PR

 セキュリティ組織である米SANS Instituteなどは米国時間2月9日,米Microsoft製品のセキュリティ・ホールを突くコード(ファイル)が出回っていることを警告した。現在確認されているのは,2月8日に公開された「MS05-005」「MS05-009」を突くコードである(関連記事)。これらのコードを使った不正アクセスやウイルス(ワーム)が出現するのは時間の問題。今のうちに,パッチがきちんと適用されていることを再確認したい。

 「MS05-005」はOffice XPなどが対象となるセキュリティ・ホール。細工が施されたリンクをクリックすると,任意のプログラムを実行させられる。「MS05-009」はWindows Media PlayerやWindows Messenger/MSN Messengerなどが影響を受ける。細工が施されたPNGファイルを読み込むと,任意のプログラムを実行させられる恐れがある。

 SANS Instituteなどによると,これらのセキュリティ・ホールを突くリンクならびにPNGファイルが実際に出回っているという。「MS05-009」を突くPNGファイル(実際には,PNGファイルを作成するためのソース・コード)については,編集部でも確認済み。

 これらを悪用したウイルスなどが出回る前に,きちんと対策を施しておきたい。また,SANS Instituteでは,主要なアンチウイルス・ベンダーはこれらのコードに対応済み(あるいは対応予定)だという。このため,ウイルス対策ソフトを適切に利用することも重要だ。

◎参考資料
Serious Symantec Vulnerability, 1-day exploits, and the missing 13th patch
Microsoft Office XP の脆弱性により,リモートでコードが実行される (873352) (MS05-005)
PNG 処理の脆弱性により,バッファオーバーランが起こる (890261) (MS05-009)

(勝村 幸博=IT Pro)