マイクロソフトは2009年5月29日、Windowsのマルチメディア機能「Microsoft DirectX」に新たな脆弱(ぜいじゃく)性が見つかったことを明らかにした。細工が施された動画を開くだけで、ウイルスなどを実行される危険性がある。実際、脆弱性を悪用した攻撃が確認されている。セキュリティ更新プログラム(修正パッチ)は未公開。
脆弱性の影響を受けるのは、Windows 2000/XP/Server 2003。これらのDirectXには、QuickTime形式のメディアファイル(拡張子が.movや.qtなど)の処理に関する脆弱性が見つかった。細工が施されたQuickTimeメディアファイルを開くと、中に仕込まれたウイルス(悪質なプログラム)を勝手に実行される恐れがあるという。そういったファイルが置かれたWebページにアクセスするだけでも被害に遭う危険性がある。
実際同社では、今回の脆弱性を悪用するQuickTimeメディアファイルを使った「限定的な攻撃」を確認しているという。
なお、今回の脆弱性はあくまでもWindowsの脆弱性であり、アップルのソフトウエア「QuickTime Player」などとは無関係。QuickTime Playerのインストールの有無にかかわらず、Windows 2000/XP/Server 2003は影響を受ける。これら以外のWindows(Windows Vista/Server 2008/7)は影響を受けない。
修正パッチは未公開。回避策は、今回の脆弱性が見つかった機能を無効にすること。レジストリを変更することで無効にできる。無効にする方法は、同社の情報に詳しい。
同社の「サポート技術情報」ページからも無効にできる。同ページに置かれている、「回避策を有効にします」と書かれた「Microsoft Fix it」ボタンをクリックすれば、問題の機能を無効にするツールを実行できる(図)。逆に、「回避策を無効にします」のボタンを押せば、元に戻せる(ただし編集部で試したところ、2009年5月29日15時時点では、同ボタンをクリックしてもツールを実行できなかった)。
7年分168冊、約2万ページが1枚のDVDに!
日経パソコン読者には特価を適用!
パソコンはもちろん、プリンター、スマホ、
テレビもつないで、もっと便利に!
とにかく読みやすい入門書!
見やすい文書作りのコツを「実例」で学ぶ!
そもそもスマホって? 携帯と何が違うの?
も解説。買い方、使い方を分かりやすく紹介
パソコンを仕事と生活に活かす総合情報誌
・Vista/XPから脱出せよ
・「2012年型パソコン」を読み解く
・ビジネスプリンター購入ガイドほか
パソコン初心者応援マガジン
・写真とビデオをデジタル保存
・ウェブアルバムを使おう
・フェイスブック初めの一歩ほか
パワーユーザーのためのPC総合情報誌
・2012年版自作の疑問100
・旬のPCケース25製品レビュー
・Radeon HD7970を速攻テストほか
ビジネスマンのパソコン誌
・今すぐ始めるクラウド
・DVD&ブルーレイ活用術
・ネット&携帯電話 節約ガイドほか
「日経パソコン」のお申し込み、詳しい内容はコチラから
ニュース一覧を見る
10位まで表示
閉じる
もっと見る
