脆弱性発見を受け「サイドバーとガジェット」機能を無効化するツールを公開(米マイクロソフト)

　米マイクロソフトは11日（現地時間）、Windowsの「サイドバーとガジェット」機能を無効化するためのツール「Fix it」を公開した。サイドバーとガジェット機能にコードを実行できる脆弱性が見つかったことによる対応。

脆弱性と脅威セキュリティホール・脆弱性

2012.7.13 Fri 8:00

　米マイクロソフトは11日（現地時間）、Windowsの「サイドバーとガジェット」機能を無効化するためのツール「Fix it」を公開した。サイドバーとガジェット機能にコードを実行できる脆弱性が見つかったことによる対応。

　サイドバーとガジェット機能は、デスクトップに時計やニュースなどを表示するツール。マイクロソフトによると、今回発見された脆弱性を利用したセキュアでないガジェットを実行すると、任意のコード実行が可能となり、PCを完全に乗っ取られる恐れもあるという。この脆弱性が存在するのはWindows VistaとWindows 7で、XPは影響がない。

　マイクロソフトがこの問題に対処するために配布を開始したFix itは、脆弱性を修正するのではなく、サイドバーとガジェット機能全体を削除するツール。一時的な回避策としており、今後は脆弱性を修正するパッチが公開される可能性もある。

　一時的な対応とはいえ、機能そのものを削除するという対応は、すでにこの機能を使用しているユーザーがほとんどいないことを示している。マイクロソフトはガジェットを追加するためのWebサイトを運営していたがすでに閉鎖しており、また、Windows 8ではこの機能は廃止されている。

マイクロソフト、Windowsガジェットの脆弱性発見で無効化ツールを公開

《山田正昭@RBB TODAY》