Windows OSに新しい複数の脆弱性が出ています。CNET Japanの記事「Windowsの新しい欠陥を悪用するエクスプロイトコードが公開に」によれば、中国のセキュリティフォーラム Xfocus Teamというところが発見したようです。
私のほうで独自に捜索したところ、確かにエクスプロイトコードを含むサイトが確認できました。 おそらくひとつは、ヘルプの境界チェックエラーでCAN-2004-1306とされるもの。もうひとつは、 CVEのふられていない脆弱性でLoadImage APIに内在するものです。 発見者らによればCAN-2004-1306はWindows XP Service Pack 2を含む、 全バージョンに存在するようですが、LoadImage APIの方はWindows XP Service Pack 2には 存在しないようです。
以上のようなことから、とりあえず、Windows XPはService Pack 2にアップデートすることで LoadImage APIの方は回避できる模様です。LoadImage APIの方がより広範に弱点が攻撃 しやすいとも考えられるのでWindows XPはService Pack 2の適用を急いだほうが無難でしょう。 後はQwikFixの利用も考えたほうがいいでしょうね。LoadImage APIは ほとんどのWindowsアプリケーションが利用するAPIですので、今のところ、 これならば安全というのは思いつきません。
コメントする