ウィンドウズ、19年来の脆弱性を修正

 BBC Newsが現地時間11月12日に報じたところによると、マイクロソフトは、19年間発見されずにいた脆弱性を修正したそうです。

 「WinShock」と名付けられたこのウィンドウズの脆弱性は、ユーザーが「Internet Explorer(IE)」で悪意あるウェブページを閲覧した場合に、リモートでコードを実行するのに悪用される恐れがあり、マシンが感染すれば攻撃者はリモートでマシンを操作できると言うもの。しかも、マイクロソフトがリリースした「ウィンドウズ95」以降の「ウィンドウズ」全バージョンに影響を与えるなど、深刻度の高い物です。IBMの研究員らが5月にこのセキュリティホールを発見し、マイクロソフトと協力して、存在を公に発表する前に修正したという事です。

 この脆弱性は長年にわたって存在し、非常に重大なバグですが、IBMは実際の悪用例を検出していないとしています。

 マイクロソフトはこの脆弱性について、「自動更新を選択しているユーザーは自動的に保護されており、特にすべきことはない」と説明しています。しかし、自動更新を選択していないばあい、自分で更新しなければなりません。自動更新を選択しているかどうかを確認し、選択していない場合は直ちに更新しましょう。PCが乗っ取られれば、犯罪行為に利用される可能性が高く、自分だけの問題では済みません。