MS、19年前から存在した「Windows」の脆弱性を修正

Microsoftは、19年間発見されずにいた脆弱性を修正した。BBC Newsが現地時間11月12日に報じたところによると、IBMの研究員らは5月にこのセキュリティホールを発見し、Microsoftと協力して、存在を公に発表する前に修正したという。「WinShock」と名付けられたこのWindowsの脆弱性は、ユーザーが「Internet Explorer（IE）」で悪意あるウェブページを閲覧した場合に、リモートでコードを実行するのに悪用される恐れがあった。マシンが感染すると、攻撃者はリモートでマシンを操作できる。

　WinShockは、Microsoftがリリースした「Windows 95」以降の「Windows」全バージョンに影響を与える。

　IBMの研究員であるRobert Freeman氏は、11日に投稿したブログ記事で次のように述べている。「同じWindowsライブラリで他の多くのバグが発見されて修正されたにもかかわらず、この脆弱性は長年にわたって丸見えの状態で存在していたところがあった」

　Freeman氏のチームは、WinShockを共通脆弱性評価システム（CVSS）のスコアで9.3（最高は10.0）と評価した。つまり、非常に重大なバグだということだ。WinShockは長年存在していたが、IBMは、実際の悪用例を検出していない。

　この脆弱性に関するFAQで、Microsoftは、ユーザーのシステムに影響する仕組みを以下のように説明している。