Microsoft、新たな未対応脆弱性でセキュリティ勧告を公開
Microsoft は10日午後、これまで知られていなかった脆弱性についてセキュリティ勧告を発表した。同脆弱性の情報はすでに公になっており、『Windows XP』ユーザーに深刻な脅威をもたらしかねない。問題は、『Windows』システムの『Help and Support Center』に存在する。
該当の脆弱性については、Google のセキュリティ研究者 Tavis Ormandy 氏が9日夜に明らかにし、実際に機能する実証コードも公開した。Ormandy 氏といえば、今年1月に17年潜在していた Windows の脆弱性を明らかにした人物だ。
Ormandy 氏が今回発見した脆弱性は、一般的な通信プロトコル「http:」ではなく特別なプロトコル「hcp:」を使って、Windows XP の Help and Support Center を起動することで発現する。これはクロスサイト スクリプティング (XSS) 攻撃を仕掛けるのに利用できるので、悪質リンクを仕込んだページに誘導するだけで、最終的に攻撃者は相手のシステムを乗っ取ることができる。
セキュリティ勧告には、「HCP プロトコルは、URL リンクを実行し Help and Support Center 機能を起動するのに利用できる」とある。問題は、HCP プロトコルを使って送信した URL を、Help and Support Center で適切に検証してないことに由来する。
Microsoft のセキュリティ勧告によると、問題の脆弱性は『Windows Server 2003』にも存在するという。ただし、Microsoft の Blog『Security Research & Defense』の投稿によると、Ormandy 氏がセキュリティ関連メーリングリスト『Full Disclosure』で開示した実証コードは、初期テストにおいて Windows Server 2003 で機能しなかったという。
http://japaninternetcom.pheedo.jp/click.phdo?i=7fe2ed34db567f7f7186fb10fa25fcfa
「如何にせん」という慣用句がありますね。
為すべき手段を躊躇い、困っている様子。
どんなにしたらいいだろうか。嘆き諦め、どうしようもない。
仕方ない。
如何に、使っていきましょうw
PICKUP
携帯de恋愛シュミレーション大切な備え学資保険レーシックで矯正手術親類縁者が仕掛ける 盗聴・盗撮器発見特定調停de執行停止東京メトロ千代田線大手町駅20代から始める婚活婚活パーティーに参加プロの任せる結婚活動起業詐欺/詐欺被害を防ぐPR
