Sunday, February 07, 2010

Microsoftが17年来のバグをついにパッチ

BBC news:Microsoft to patch 17-year-old computer bug

17年前から存在したwindowsのバグが,次回のセキュリティアップデートでパッチされることとなった.

A 17-year-old bug in Windows will be patched by Microsoft in its latest security update.

この2月のアップデートはDOSオペレーティングシステム時代からの脆弱性だ.

The February update for Windows will close the loophole that dates from the time of the DOS operating system.

最初,windows NT 3.1時代に見つかり,
この脆弱性はほぼ全てのwindowsバージョンに引き継がれてきた.

First appearing in Windows NT 3.1, the vulnerability has been carried over into almost every version of Windows that has appeared since.

この月例セキュリティアップデートは同時に,
25個のセキュリティホールを埋める.
内5個は「緊急」のものだ.

The monthly security update will also tackle a further 25 holes in Windows, five of which are rated as "critical".

ホームハイジャック

この古来のバグは,Googleセキュリティ研究者のTavis Ormandyにより,2010年1月に発見された.
加えて,新しいwindowsもこの古いプログラムを使っていることも分かった.

Home hijack
The ancient bug was discovered by Google security researcher Tavis Ormandy in January 2010 and involves a utility that allows newer versions of Windows to run very old programs.

Ormandyはこの脆弱性を利用する方法を,
Windows XP,Vista,7 Windows Server 2003, 2008で見つけた.

Mr Ormandy has found a way to exploit this utility in Windows XP, Windows Server 2003 and 2008 as well as Windows Vista and Windows 7.

この脆弱性に対するパッチは,2月のセキュリティアップデートに含まれる.
5つの脆弱性のパッチは,攻撃者がwindowsを乗っ取り,彼らのプログラムを動かすことを阻止できる.

The patch for this vulnerability will appear in the February security update. Five of the vulnerabilities being patched at the same time allow attackers to effectively hijack a Windows PC and run their own programs on it.

多くのバージョンのwindowsで,
このアップデートはOffice Xp, 2003, 2004 for Macのバグも修正する.

As well as fixing holes in many versions of Windows, the update also tackles bugs in Office XP, Office 2003 and Office 2004 for Apple Macintosh machines.

このアップデートはMicrosoftがリリースしたものの中で最大ではない.
2009年10月のアップデートは34個の脆弱性を修正するものだった.
34個中8個が最高レベルの「緊急」だった.

The bumper update is not the largest that Microsoft has ever released. The security update for October 2009 tackled a total of 34 vulnerabilities. Eight of those updates were rated as critical - the highest level.

2010年1月,Microsoftは「緊急」パッチをリリースした.
IEの深刻な脆弱性で,オンラインからの攻撃を受ける,というものだ.
この脆弱性は,Googleの中国での攻撃に使われたと言われている.

In January 2010, Microsoft released an "out of band" patch for a serious vulnerability in Internet Explorer that was being exploited online. The vulnerability was also thought to be the one used to attack Google in China.

Googleへの攻撃の後,他のサイバー攻撃に対する調査が開始された.

Following the attack on Google, many other cyber criminals started seeking ways to exploit the loophole.

今週,あるセキュリティ研究者がIEの脆弱性で,攻撃者に被害者のファイルを見られてしまう,というものが報告された.

Also this week, a security researcher has reported the discovery of a vulnerability in Internet Explorer that allows attackers to view the files held on a victim's machine.

Microsoftはセキュリティ掲示板を作った.
将来の問題修正のためのものだ.
現在も,オンラインに晒されている問題が,全て見つかったという証拠などないのだ.

Microsoft has issued a security bulletin about the problem and aims to tackle it at a future date. At the moment there is no evidence that this latest find is being actively exploited online.

---あとがき---
攻撃を受けたGoogleは,
OSの脆弱性を集中的に探し回っているということですか...
プロプライエタリソフトウェアの難しいところでもありますね.

No comments: