マイクロソフトなどは2010年6月16日、セキュリティ更新プログラム(修正パッチ)が未公開の脆弱(ぜいじゃく)性を悪用する攻撃(ゼロデイ攻撃)がWindows XPで確認されたとして注意を呼びかけた。細工が施されたWebサイトにアクセスするだけでウイルスに感染するという。
マイクロソフトは、Windows XPのヘルプ機能である「ヘルプとサポートセンター」に新たな脆弱性が見つかったことを、6月11日に公表している。その時点では、脆弱性を悪用するプログラム(コード)は公開されていたものの、実際の攻撃や被害は確認していないとしていた。ところが今回、この脆弱性を悪用する攻撃が確認された。
セキュリティ企業の英ソフォスや米トレンドマイクロなどの情報によれば、攻撃者は正規のWebサイトに不正侵入し、「わな」を仕掛けるという。そのサイトにアクセスすると、攻撃者が用意した別のサイトに誘導され、脆弱性を悪用するウイルスがダウンロードされる。このウイルスは、別のウイルスをダウンロードする「ダウンローダー」。感染すると、別のウイルスを次々とダウンロードされて感染させられる。
この脆弱性は、Windows XPだけでなくWindows Server 2003にも存在する。しかしながらマイクロソフトのセキュリティチームの情報によれば、攻撃対象になっているのはWindows XPのみ。Windows Server 2003については、攻撃を受ける危険性はないとしている。ただし、トレンドマイクロは、Windows Server 2003も攻撃対象になる危険性が高いとして、同OSのユーザーにも注意を呼びかけている。
修正パッチは未公開だが、回避策はいくつか存在する。その一つは、攻撃に悪用される「HCPプロトコル」を無効にすること。同社が公開するツール「Fix it」を同社サイトから実行すれば、一時的に無効にできる。
無効にすると、Windowsのヘルプ機能などが適切に動作しない場合がある。今後公開される予定の修正パッチを適用した後には、有効に戻した方がよいだろう。有効にするための「Fix it」を実行すれば、元の状態に戻せる。
5段落目に「HTCプロトコル」との表記がありましたが、正しくは「HCPプロトコル」です。お詫びして訂正します。本文は修正済みです。 [2010/06/17 16:55]
