マイクロソフト 深刻な脆弱性によりIndeoコーデックを無効化

概要：
マイクロソフトは、ビデオコーデックとして一般的なIndeoの欠陥に関するセキュリティアドバイザリをリリース。攻撃者はIndeoコーデックの欠陥が修正されるまで、Windows Media PlayerまたはInternet Explorer経由における脆弱性を利用した攻撃が可能。

詳細：
米国時間-昨日はセキュリティ・パッチ・ディだったが、マイクロソフトはビデオコーデックの欠陥に関する新しいセキュリティアドバイザリをリリースした。Indeoコーデックは、ビデオコンテンツの圧縮に使用する古いビデオコーデックである。このコーデックはIntelによって設計され、Ligos Corporationに売却後はあまり普及していないが、匿名のセキュリティ研究者によりゼロディイニシアティブに報告があり、コーデックにある脆弱性を発見。

攻撃者はIndeoコーデックの欠陥を利用し、Windows Media PlayerもしくはInternet Explorer(IE)を通じて攻撃を行う。つまり、悪意あるウェブサイトに誘導するか、作為的につくられた映画をダウンロードし再生させることで、脆弱性を利用し、リモートからPC上でコードを実行することが可能である。あなたが管理者権限を持っている場合、攻撃者はあなたのPCの完全な権限を掌握することが可能。

マイクロソフトは、IEとMedia Player内のIndeoコーデックを無効にし、リスクを軽減する更新をリリースする。Windowsの自動更新を利用している場合、自動的にアップデートを取得可能。

この問題はセキュリティ上重大な影響を及ぼすものであるが、マイクロソフトはある理由のために、この修正を非セキュリティアップデートに含めている。なおマイクロソフト社のナレッジベースを読むことで手動によるIndeoコーデックの登録削除方法を確認することが可能。早急に修正を適用されることを推奨する。

Corey Nachreiner, CISSP

【原文】
Microsoft disables Indeo codec due to a serious security vulnerability
http://www.watchguard.com/RSS/showarticle.aspx?pack=RSS.MS.Indeo