WindowsXPの「ヘルプとサポートセンター」機能から不正にファイルを削除されるおそれ
エンタープライズ
その他
拡大写真
マイクロソフトは、WindowsXPに搭載されている「ヘルプとサポートセンター」機能にセキュリティホールがあり、攻撃者がシステム上のファイルを削除するおそれがあると発表した。攻撃は、ウェブサイト経由またはHTMLメールでおこなわれうる。
このセキュリティホールは、クラッシュ情報をマイクロソフトにアップロードする機能に含まれており、攻撃を受けると予期せぬタイミングで「ヘルプとサポートセンター」ウィンドウが表示される。ここで、送信またはキャンセルを押すと、攻撃者の指定したファイルが削除されるおそれがあるという(削除を確実に避けるには、タスクマネージャからプロセスを強制終了する必要がある)。
ただ、可能な攻撃がファイルの削除のみで、しかも対象とするファイルのパスとファイル名が必要なため、システムファイルが攻撃対象となることが考えられるが、破損システムファイルを自動的に復元するASR(Automatic System Recovery)のあるWindowsXPではほとんど影響はないと思われることから、マイクロソフトの深刻度評価も「中」となっている。
対象となるのはWindowsXPのみで、Windows2000やMeなど他バージョンのWindows、およびWindows XP Service Pack1を適用している環境については、この脆弱性の影響はない。WindowsXP SP1を適用するか、もしくは単独の修正プログラムも配布されているので、それを適用していただきたい。
このセキュリティホールは、クラッシュ情報をマイクロソフトにアップロードする機能に含まれており、攻撃を受けると予期せぬタイミングで「ヘルプとサポートセンター」ウィンドウが表示される。ここで、送信またはキャンセルを押すと、攻撃者の指定したファイルが削除されるおそれがあるという(削除を確実に避けるには、タスクマネージャからプロセスを強制終了する必要がある)。
ただ、可能な攻撃がファイルの削除のみで、しかも対象とするファイルのパスとファイル名が必要なため、システムファイルが攻撃対象となることが考えられるが、破損システムファイルを自動的に復元するASR(Automatic System Recovery)のあるWindowsXPではほとんど影響はないと思われることから、マイクロソフトの深刻度評価も「中」となっている。
対象となるのはWindowsXPのみで、Windows2000やMeなど他バージョンのWindows、およびWindows XP Service Pack1を適用している環境については、この脆弱性の影響はない。WindowsXP SP1を適用するか、もしくは単独の修正プログラムも配布されているので、それを適用していただきたい。
《RBB TODAY》