【11月13日 AFP】米マイクロソフト(Microsoft)は12日、同社の基本ソフト(OS)「ウィンドウズ(Windows)」に19年前から存在していた深刻な脆弱(ぜいじゃく)性を修正する緊急セキュリティー更新プログラム(パッチ)を公開した。

 米コンピューター大手IBMのセキュリティー研究者らは、この脆弱性は1995年以降の全てのバージョンのウィンドウズに存在していたものだと指摘している。ハッカーらはこの脆弱性を利用し、インターネット閲覧ソフト「インターネット・エクスプローラー(Internet ExplorerIE)」のユーザーをわなが仕掛けられたウェブサイトに誘い込み、コンピューターを乗っ取ることが可能だという。

 乗っ取りに成功したハッカーは、利用者と同じようにそのコンピューターを遠隔操作することができるようになるが、この欠陥は悪用しにくいものとされ、これまでにハッカーが乗っ取りに成功した証拠はないという。

 マイクロソフトはAFPの問い合わせに対し、「自動更新を選択しているユーザーは自動的に保護されており、特にすべきことはない」と説明している。

 IBMのセキュリティー研究開発チーム「IBM X-Force」のロバート・フリーマン(Robert Freeman)氏はブログへの投稿で、「この複雑な脆弱性は、IEが依存するが必ずしもその一部ではないコードの中にある『ユニコーンのような』珍しいバグ」「攻撃者はこのバグを使い、遠隔地からコードを確実に実行しコンピューターを乗っ取るためのドライブバイ(ダウンロード)攻撃を行うことができる」と説明している。(c)AFP