Windows XP＆2000のDirectXに脆弱性。PCが悪意の第三者から操作される危険あり

　北米時間2009年5月28日，Microsoftは，DirectXの新たな脆弱性に関する「セキュリティアドバイザリ」を公開した。それによると，影響を受けるOSはWindows XP/2000/Server 2003で，すでに限定的な攻撃が行われていることが確認されているという。
　Windows Vista（やWindows Server 2008）は対象外だ。

→マイクロソフトセキュリティアドバイザリ（971778）

　脆弱性が見つかったのは，DirectXでストリーミングメディアを担当するDirectShowのコンポーネントで，悪意をもって作成されたQuickTime形式のファイルを実行すると，リモートでコードが実行される（＝PCの制御が外部から可能となる）というもの。QuickTime形式のコンテンツは，Webサイトのストリーミングビデオにもよく利用されているため，場合によっては，そこから影響を受けるおそれがある。
　現在Microsoftは，この問題に関する調査を進めており，完了後，ユーザーを保護するための適切な措置を講ずる予定とのこと。Windows Update，もしくは，それ以外の緊急パッチ配信で，自動的に修正される見込みだ。

　なお同社は，ひとまずの回避策として，「レジストリからQuickTimeのキーを削除する」という方法を，Microsoftサポートオンラインで公開している。対象となるOSのユーザーで，万全を期したい場合は従うのが正解だが，当然のことながら，この対策を行うと，QuickTime形式のメディアファイルを再生できなくなる。この点は注意が必要だろう。
　とにもかくにもMicrosoftには，一刻も早いパッチのリリースを望みたい。