WindowsのヘルプシステムとLoadImageにそれぞれ欠陥が警告されている。
それぞれは異なる欠陥だがどちらもバッファオーバフローが原因で、添付ファイルやWebアクセスによりリモートから攻撃コードを実行される恐れがある深刻なものだ。
悪用事例の報告はまだ無いものの、実証コードはインターネット上で公開されている。また対象がほとんどのWindowsと広範囲な事もあってクラッカーには格好の標的、攻撃に悪用されるのは時間の問題だ。
残念ながら修正プログラムはまだ無く、設定による回避策も不明。特に年賀メールが増える時期だけに年末年始の心配は尽きない。誰から送られたに関らず、くれぐれも添付ファイルを不用意に開く事の無い用に注意されたい。
クリスマスプレゼントはThunderbird 1.0 日本語版だけでえぇがな…。
【参照】
●ITmedia http://www.itmedia.co.jp/
┣今年もキミは来ないのね――聖夜にかけるIT戦士かく闘えり 2004年12月24日
┣Mozilla Japanからクリスマスプレゼント――「Mozilla Thunderbird 1.0」日本語版がリリース 2004年12月24日
┗Windowsヘルプファイルなど、多数の未パッチ脆弱性が発覚 2004年12月25日