WindowsXPの「ヘルプとサポートセンター」機能から不正にファイルを削除されるおそれ
エンタープライズ
その他
このセキュリティホールは、クラッシュ情報をマイクロソフトにアップロードする機能に含まれており、攻撃を受けると予期せぬタイミングで「ヘルプとサポートセンター」ウィンドウが表示される。ここで、送信またはキャンセルを押すと、攻撃者の指定したファイルが削除されるおそれがあるという(削除を確実に避けるには、タスクマネージャからプロセスを強制終了する必要がある)。
ただ、可能な攻撃がファイルの削除のみで、しかも対象とするファイルのパスとファイル名が必要なため、システムファイルが攻撃対象となることが考えられるが、破損システムファイルを自動的に復元するASR(Automatic System Recovery)のあるWindowsXPではほとんど影響はないと思われることから、マイクロソフトの深刻度評価も「中」となっている。
対象となるのはWindowsXPのみで、Windows2000やMeなど他バージョンのWindows、およびWindows XP Service Pack1を適用している環境については、この脆弱性の影響はない。WindowsXP SP1を適用するか、もしくは単独の修正プログラムも配布されているので、それを適用していただきたい。
