NEWS(11/11/07 14:32)

TrueTypeフォント解析エンジンに特権昇格を許す脆弱性、暫定対策ツールが公開

すでに本脆弱性を悪用したマルウェア“Duqu”が確認されているが影響は限定的

「Microsoft Fix it 50792」「Microsoft Fix it 50792」

 日本マイクロソフト(株)は3日、Windowsが搭載するTrueTypeフォントの解析エンジンに特権昇格を許す脆弱性があることを公表した。攻撃者により本脆弱性が悪用されると、最悪の場合、外部から任意コードが実行される恐れがある。すでにこの弱点をついたマルウェア“Duqu”が確認されているが、同社では現時点で影響は限定的であるとしている。

 本脆弱性を修正するセキュリティ更新プログラムは現在開発中で、9日に配布が予定されている月例セキュリティアップデートでは提供されない見込み。代わりに本脆弱性に関するセキュリティアドバイザリのWebページから、回避策の導入を自動化したツール「Microsoft Fix it 50792」がダウンロード可能となっている。

(柳 英俊)