« グーグルローカルを使って神社を探せ | トップページ | 金田一の女王蜂 »

2005年12月31日 (土曜日)

史上最高の脆弱性(windowsユーザー用)

ウィルスではありません。が、脆弱性を利用したウイルスが出回る可能性が高いです。

XPなど複数のWindows OSに深刻な脆弱性、“0-day exploit”も登場(インターネットウォッチ)
http://internet.watch.impress.co.jp/cda/news/2005/12/28/10385.html

 今回の脆弱性は、Windowsメタファイル(WMF形式)の処理にエラーが発生することが原因。悪意のある「Windows Picture and Fax Viewer」のWMFファイルを開こうとすると任意のコードを実行される恐れがあるという。また、エクスプローラーでプレビューしても任意にコードが実 行される可能性がある。Internet Explorer(IE)で悪意のあるWebサイトを閲覧した場合にも脆弱性を悪用される場合があるという。

 この脆弱性は、すべてのセキュリティ修正プログラムを適用したWindows XP SP2で確認された。Windows XP SP1やWindows Server 2003にも影響があるという。

以上

いや、だから……拡張子はWMFである必要はなくて、JPGとか、PNGとかBMPでもとにかくWindows(の画像ファイルエンジンであるshimgvw.dll)が扱える拡張子だと、今回の脆弱性に引っかかるってこと、なんだが。

ファイルの関連付けで、Windows Picture and Fax Viewerにリンクされてる拡張子は全部危ないんだよ。たとえばZIPでアーカイブされていても、解凍先のフォルダを見に行った時点で発動するし……
       (中略)
ウイルスチェックベンダが対応し、徐々にトロイとして検出されるようになってはきているが、画像ファイルに関してはデフォでチェックしない設定になってるかも知れん。チェックしようとしてdownフォルダを直接開かないように(上部階層でフォルダ指定で検索対象にできるように)、深い階層にしとくのも有効かな。

マイクロソフト セキュリティ アドバイザリ (912840)
Graphics Rendering Engine の脆弱性によりコードが実行される可能性がある
http://www.microsoft.com/japan/technet/security/advisory/912840.mspx

関連するソフトウェア

Microsoft Windows 2000 Service Pack 4

Microsoft Windows XP Service Pack 1

Microsoft Windows XP Service Pack 2

Microsoft Windows XP Professional x64 Edition

Microsoft Windows Server 2003

Microsoft Windows Server 2003 for Itanium-based Systems

Microsoft Windows Server 2003 Service Pack 1

Microsoft Windows Server 2003 with SP1 for Itanium-based Systems

Microsoft Windows Server 2003 x64 Edition

Microsoft Windows 98、Microsoft Windows 98 Second Edition (SE)、および Microsoft Windows Millennium Edition (ME)

最悪な休暇ですな。年明けはすぐにパソコンを使わないこと。

追記

修正パッチが出来ました。

http://www.microsoft.com/japan/technet/security/bulletin/ms06-001.mspx

|

« グーグルローカルを使って神社を探せ | トップページ | 金田一の女王蜂 »

パソコン・インターネット」カテゴリの記事

コメント

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.f.cocolog-nifty.com/t/trackback/850/188417

この記事へのトラックバック一覧です: 史上最高の脆弱性(windowsユーザー用):

» ★Windows★WMFのセキュリティホール問題、先ほどより更新プログ... [Prophetの小部屋(楽天支店)]
WMFのセキュリティーホールで、パソコンの任意のプログラムが起動稼働っていう、とんでもないセキュリティホールが、年末、表面化して大騒ぎになっていましたGraphicsRenderingEngineの脆弱性によりコードが実行される可能性がある(912919)(MS06-001)これ、悪意のあるプロ...... [続きを読む]

受信: 2006年1月 6日 (金曜日) 午前 09時41分

« グーグルローカルを使って神社を探せ | トップページ | 金田一の女王蜂 »