April 14, 2015 / 12:51 AM / 5 years ago

ウィンドウズに新たな脆弱性=米セキュリティーソフト会社

 4月13日、米セキュリティーソフト会社サイランスなどは、米マイクロソフトの基本ソフト(OS)「ウィンドウズ」に1990年代後半に指摘されたセキュリティー上の脆弱性と関連した新たな脆弱性が発見されたと発表。2009年10月撮影(2015年 ロイター/Mark Blinch)

[シアトル 13日 ロイター] - 米セキュリティーソフト会社サイランスなどは13日までに、米マイクロソフト(MSFT.O)の基本ソフト(OS)「ウィンドウズ」に1990年代後半に指摘されたセキュリティー上の脆弱(ぜいじゃく)性と関連した新たな脆弱性が発見されたと発表した。

理論的には、ハッカーがこの手法を用いて多数のパソコンからログイン認証情報(ID、パスワードなど)を盗み取ることが可能だ。

サイランスはこの脆弱性を「リダイレクト・トゥ・SMB」と名付けた。90年代後半にウィンドウズやマイクロソフトのインターネット閲覧ソフト「インターネット・エクスプローラー(IE)」で指摘された脆弱性は、ウィンドウズをだましてハッカーが指定するサーバーを認証させることが可能だった。ハッカーの誘導でウィンドウズの利用者が電子メールやウェブサイトの特定のリンクをクリックした場合、ユーザーのコンピューターがハッカー指定サーバーにログインすれば、ハッカーはそのユーザーのコンピューター通信を乗っ取り、個人情報を盗み取ることができる。

サイランスの研究者、ブライアン・ウォレス氏が今回発見した手法の最新版では、ウィンドウズパソコンのアプリがソフトウエアのアップデート確認などで自動的に出すリモートサーバーへのログイン要請をハッカーが傍受した場合、ユーザーはリンクをクリックしなくてもハッキングに遭う恐れがある。

新手法は実験で再現されただけで、現実社会では確認されていない。

マイクロソフトは、今回サイランスが発見したとする脆弱性による脅威は、サイランスが主張するほど深刻ではないと主張している。

米カーネギーメロン大学のソフトウエア工学研究所のコンピューターセキュリティー部門CERTは13日、この脆弱性について警告を出した。

0 : 0
  • narrow-browser-and-phone
  • medium-browser-and-portrait-tablet
  • landscape-tablet
  • medium-wide-browser
  • wide-browser-and-larger
  • medium-browser-and-landscape-tablet
  • medium-wide-browser-and-larger
  • above-phone
  • portrait-tablet-and-above
  • above-portrait-tablet
  • landscape-tablet-and-above
  • landscape-tablet-and-medium-wide-browser
  • portrait-tablet-and-below
  • landscape-tablet-and-below