最新Gumblar、Windows「ヘルプとサポートセンター」の脆弱性を利用 ~JPCERTが注意喚起 | RBB TODAY

最新Gumblar、Windows「ヘルプとサポートセンター」の脆弱性を利用 ~JPCERTが注意喚起

 JPCERT/CCは28日、いわゆる“Gumblarウイルス”によるWebサイト改ざん攻撃において、Windowsの「ヘルプとサポート センター」機能の脆弱性が使用されていることを確認したとして、あらためて注意喚起する文章を発表した。

エンタープライズ セキュリティ
マイクロソフト セキュリティ アドバイザリ (2219475)
  • マイクロソフト セキュリティ アドバイザリ (2219475)
  • マイクロソフト サポート技術情報 (2219475)
 JPCERTコーディネーションセンター(JPCERT/CC)は28日、いわゆる“Gumblarウイルス”によるWebサイト改ざん攻撃において、Windowsの「ヘルプとサポート センター」機能の脆弱性が使用されていることを確認したとして、あらためて注意喚起する文章を発表した。

 この脆弱性は、6月11日にWindows XP/2003に含まれるWindowsの「ヘルプとサポート センター」機能に関する未修正の脆弱性情報として、マイクロソフトより公開されたもの。Windowsの「ヘルプとサポート センター」には、「hcp://」ではじまるURIの処理に脆弱性が存在し、結果としてユーザーが特別な細工が施されたWebページを閲覧した場合に任意のコードが実行される可能性があるという。JPCERT/CCでは、公開されている一部の実証コードを検証し、任意のコードが実行されることを確認している。

 対象となる製品とバージョンはWindows XP Service Pack 2およびWindows XP Service Pack 3、Windows XP Professional x64 Edition Service Pack 2、Windows Server 2003 Service Pack 2、Windows Server 2003 x64 Edition Service Pack 2、Windows Server 2003 with SP2 for Itanium-based Systemsの5種。

 28日現在、マイクロソフト社より本件に関するセキュリティ更新プログラムは公開されていないため、軽減策として、HCPプロトコルの登録の解除が提示されている。また本軽減策を自動的に適用するための“Microsoft Fix it”も公開中とのこと。
《冨岡晶》

関連ニュース

特集

page top