スポンサーサイト
2008-09-08(Mon) 00:46| | トラックバック(-)| コメント(-)
Windowsの脆弱性・・・
なんか、でてますねぇ・・・Windowsの脆弱性。
調べてみると、Windowsメタファイル(WMF形式)の処理に脆弱性があり、悪意あるコードによって任意のプログラムを実行させることができるとのこと。
WMFとは、Windowsの標準的な画像形式で、拡大や縮小しても線が鮮明にみえるドロー系の画像になります。
で、WMFを開くと【Windows 画像と FAX ビューア】が起動して画像は表示されるわけですが、どうもこの部分に脆弱性があるみたいです。
とあるページにテスト用コードがあったので試したところ、Windows2000では動作しなかったのですが、WindowsXPではパッチリ動作しました・・・
やっかいなのが、Webページに仕込むと、IEで開いた場合、有無も言わさず実行されてしまう可能性があることですね。
IEで起こるということは、OEでも起こるということで、プレビューを見ただけでも実行される可能性があります・・・
とにかく被害にあわないためには、
1.不明なWMFファイルを実行しない。
2.怪しげなサイトはひらかない。
これに限ります。
ただ怖いのは
・すでに攻撃用コードがでまわってること
・現在のところ、マイクロソフト側から修正パッチが出ていないこと
・年末年始の長期休暇のため、企業の対策が遅くなりがちであること
・ウイルスベンダーの足並みがそろってないこと
この点から、1月4日以降、一斉に被害がでる可能性があります。
うちの会社も毎回この手のウイルスに引っかかる人がいるんだよなぁ(==
新年最初の仕事がウイルス駆除だけはカンベンしてほしいもんです。
とりあえずの情報は
・ここ
・ここ
・ここ
調べてみると、Windowsメタファイル(WMF形式)の処理に脆弱性があり、悪意あるコードによって任意のプログラムを実行させることができるとのこと。
WMFとは、Windowsの標準的な画像形式で、拡大や縮小しても線が鮮明にみえるドロー系の画像になります。
で、WMFを開くと【Windows 画像と FAX ビューア】が起動して画像は表示されるわけですが、どうもこの部分に脆弱性があるみたいです。
とあるページにテスト用コードがあったので試したところ、Windows2000では動作しなかったのですが、WindowsXPではパッチリ動作しました・・・
やっかいなのが、Webページに仕込むと、IEで開いた場合、有無も言わさず実行されてしまう可能性があることですね。
IEで起こるということは、OEでも起こるということで、プレビューを見ただけでも実行される可能性があります・・・
とにかく被害にあわないためには、
1.不明なWMFファイルを実行しない。
2.怪しげなサイトはひらかない。
これに限ります。
ただ怖いのは
・すでに攻撃用コードがでまわってること
・現在のところ、マイクロソフト側から修正パッチが出ていないこと
・年末年始の長期休暇のため、企業の対策が遅くなりがちであること
・ウイルスベンダーの足並みがそろってないこと
この点から、1月4日以降、一斉に被害がでる可能性があります。
うちの会社も毎回この手のウイルスに引っかかる人がいるんだよなぁ(==
新年最初の仕事がウイルス駆除だけはカンベンしてほしいもんです。
とりあえずの情報は
・ここ
・ここ
・ここ
0
0コメント
コメントの投稿
トラックバック
トラックバックURLはこちら
http://frozen2.blog39.fc2.com/tb.php/8-e8edd5fa
http://frozen2.blog39.fc2.com/tb.php/8-e8edd5fa
