IPA(情報処理推進機構)セキュリティセンターおよびJPCERTコーディネーションセンター(JPCERT/CC)は28日、PCゲーム『東方緋想天』に、サービス運用妨害(DoS)の脆弱性が存在することを、JVN(Japan Vulnerability Notes)において公表した。 『東方緋想天』は、同人サークル「黄昏フロンティア」が提供している通信対戦対応のWindowsゲーム。文書番号JVN#50227837「東方緋想天におけるサービス運用妨害 (DoS) の脆弱性」によれば、同ゲームのVer1.06およびそれ以前のバージョンに脆弱性があり、遠隔の第三者によって、当該製品が異常終了させられる可能性があるとしている。現在黄昏フロンティアでは、27日に『東方緋想天 Update File Ver1.06a』を公開し、アップデートを促している。 JPCERT/CCによる脆弱性分析結果では、攻撃経路・認証レベル・攻撃成立に必要なユーザーの関与・攻撃の難易度の4項目すべてが「高」(危険度)となっているため、所有者はいちはやく最新版にアップデートすることが推奨される。なお、同製品の姉妹品である『東方非想天則』にも同様の脆弱性が存在したが、9月22日にリリースされた『Update File Ver1.10a』のパッチによって対策済とのこと。
世界規模で被害!IPAがWindowsの脆弱性対策について注意喚起
