SetAbortProcの脆弱性問題
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2019/11/19 03:39 UTC 版)
「Windows Metafile」の記事における「SetAbortProcの脆弱性問題」の解説
2005年11月、"SetAbortProc" GDI関数に脆弱性が発見された。この関数は印刷のスプーリングをキャンセルしたときのエラー処理ハンドラを登録するもので、ユーザーの許可なしで実行できる任意のコードをWMFファイルに追加可能にしている。 マイクロソフトは公式のパッチ (MS06-001) を2006年1月5日にリリースし、詳細は "マイクロソフト セキュリティ アドバイザリ 912840 Graphics Rendering Engine の脆弱性によりコードが実行される可能性がある" (912919)で見ることができる。古いバージョンのWindowsについてはパッチを提供していない。 セキュリティ専門家のスティーブン・ギブソン(英語版)は、この脆弱性がマイクロソフトが故意にWMFに仕込んだバックドアであると主張した。しかし、他のセキュリティ専門家はこれに異を唱えており、バックドアと呼ぶにはマイクロソフトが実際にこの脆弱性を利用して秘密裏にコンピュータにアクセスしたことを実証しなければならないとしている。マイクロソフトの従業員であるMark Russinovichは、Gibsonの分析はいくつかの誤解に基づいていると説明している。
※この「SetAbortProcの脆弱性問題」の解説は、「Windows Metafile」の解説の一部です。
「SetAbortProcの脆弱性問題」を含む「Windows Metafile」の記事については、「Windows Metafile」の概要を参照ください。
- SetAbortProcの脆弱性問題のページへのリンク