マイクロソフトはWindows XPとWindows Server 2003に新たな脆弱性が発見されたことを発表しました。
ってことで、「ヘルプとサポートセンター機能」に存在しているとのこと。既にこの脆弱性の悪用コードが一般に公開されているが、現時点では悪用コードを使用する攻撃は確認されていないという。
脆弱性は、Windows XPおよびWindows Server 2003で用いられている「ヘルプとサポートセンター機能」に存在するもの。
この機能では「hcp://」で始まるURLリンクを使用しているが、この形式のリンクの検証が不十分なため、ユーザーが悪意のあるリンクをクリックした場合に、任意のコードを実行させられる危険がある。マイクロソフトでは、現在この問題の対応方法を検討中で、調査完了後に修正パッチの提供など適切な措置を講じるとしている。
セキュリティアドバイザリでは、この問題の回避策として、レジストリの変更により「hcp://」形式のリンクを無効化する方法を挙げているが、この場合にはコントロールパネル内のリンクが機能しなくなる可能性があるとしている。
(Windows XP/Server 2003に新たな脆弱性、MSがアドバイザリを公開 -INTERNET Watchより)
私はWindowsのヘルプって殆どっていうか、間違ってF1を押してしまったときにしかお目にかからないですね(笑)
"hcp://"から始まるリンクには当分近づかない方が良さそうですな。
みなさまも気をつけてくださいな。
Windows XP/Server 2003に新たな脆弱性、MSがアドバイザリを公開 -INTERNET Watch
マイクロソフト セキュリティ アドバイザリ (2219475): Windows のヘルプとサポート センターの脆弱性により、リモートでコードが実行される
0 件のコメント:
コメントを投稿