デンマークのセキュリティベンダー会社Secuniaなどは、Windows 2000/XPの画像描画エンジンにDoS攻撃を受ける脆弱性が存在することを公表した。本脆弱性はWindows 2000/XPの全バージョンに存在し、セキュリティ修正プログラムを全て適用したWindows XP SP2上でも本脆弱性の影響を受けるという。

　本脆弱性はWebブラウザー経由で発生する仕組みで、縦横サイズの小さな画像を非常に大きく拡大表示するように細工が施されたWebページを、IEで表示するとパソコンが操作不能になるという。

　本脆弱性の発見者であるAndrew氏によると、IEだけでなく、Windowsの画像描画エンジンを利用する「Firefox」などを経由しても本脆弱性が発生するという。一方、Windowsのシステムに頼らずに画像ファイルを表示する「Opera」では、細工が施されたWebページを表示しても影響を受けないため、同氏は「Opera」の利用を推奨している。

　本件に関してマイクロソフトに問い合わせたところ、セキュリティベンダー各社などから寄せられた脆弱性の情報は随時検証を行っており、月例パッチなどで修正プログラムを提供できるように努めているとのこと。

□Secunia - Advisories - Microsoft Windows Image Rendering Denial of Service Vulnerability
http://secunia.com/advisories/15064/
□SecurityFocus HOME Vulns Info: Microsoft Windows Large Image Processing Remote De
http://www.securityfocus.com/bid/10913/info/

（中井 浩晶）