PR
Comments
年間1,000人 確実!…
シゲキ的宇宙人森社長さん
The 転機!!Newtype… Newtypeビジネス放浪者さん
ウーマンパワー全開 じゃあまたコメットさん
こちらウルトラ隊長 こちらウルトラ隊長さん
ニューコードNLPコー… ビジネス加速専門家もりけんさん
うまい営業・へたな… なにわの進藤さん
☆QUEENSモモちゃんの… QUEENSモモちゃんさん
わたしのブログ けっぱーさんだすさん
わたしのブログ ホワイトジャビットさん
わたしのブログ chichi31232651さん
The 転機!!Newtype… Newtypeビジネス放浪者さん
ウーマンパワー全開 じゃあまたコメットさん
こちらウルトラ隊長 こちらウルトラ隊長さん
ニューコードNLPコー… ビジネス加速専門家もりけんさん
うまい営業・へたな… なにわの進藤さん
☆QUEENSモモちゃんの… QUEENSモモちゃんさん
わたしのブログ けっぱーさんだすさん
わたしのブログ ホワイトジャビットさん
わたしのブログ chichi31232651さん
Calendar
December 29, 2005
カテゴリ: カテゴリ未分類
デンマークのSecuniaは28日、Windows Sever 2003やWindows XPに脆弱性があると警告した。危険度は5段階中もっとも深刻な“Extremely critical”。Windows Server 2003 Datacenter Edition、Windows Server 2003 Enterprise Edition、Windows Server 2003 Standard Edition、Windows Server 2003 Web Edition、Windows XP Home Edition、Windows XP Professionalに影響があるという。
今回の脆弱性は、Windowsメタファイル(WMF形式)の処理にエラーが発生することが原因。悪意のある「Windows Picture and Fax Viewer」のWMFファイルを開こうとすると任意のコードを実行される恐れがあるという。また、エクスプローラーでプレビューしても任意にコードが実行される可能性がある。Internet Explorer(IE)で悪意のあるWebサイトを閲覧した場合にも脆弱性を悪用される場合があるという。
この脆弱性は、すべてのセキュリティ修正プログラムを適用したWindows XP SP2で確認された。Windows XP SP1やWindows Server 2003にも影響があるという。
回避策としては、信頼できないWMFファイルを開かない、もしくはプレビューしないこと。また、IEのセキュリティレベルを“High”に設定することを推奨している。
米SANS Instituteでも28日、Windowsメタファイルの脆弱性を警告。“O-day exploit”(ゼロデイ攻撃)となる攻撃コードも存在しているという。SANSによれば、攻撃コードの含まれたHTMLファイルが、Windows XP SP2に影響をおよぼすトロイの木馬をダウンロードするWMFファイルを動作させる。このトロイの木馬が、偽のスパイウェア対策/ウイルス対策ソフトを装ったプログラム「Winhound」ダウンロードするという。
********************************************
皆さんもむやみに添付ファイルを開かないようにしましょう。
メールの設定でも、プレビューしないようにして置きましょうね!!
今回の脆弱性は、Windowsメタファイル(WMF形式)の処理にエラーが発生することが原因。悪意のある「Windows Picture and Fax Viewer」のWMFファイルを開こうとすると任意のコードを実行される恐れがあるという。また、エクスプローラーでプレビューしても任意にコードが実行される可能性がある。Internet Explorer(IE)で悪意のあるWebサイトを閲覧した場合にも脆弱性を悪用される場合があるという。
この脆弱性は、すべてのセキュリティ修正プログラムを適用したWindows XP SP2で確認された。Windows XP SP1やWindows Server 2003にも影響があるという。
回避策としては、信頼できないWMFファイルを開かない、もしくはプレビューしないこと。また、IEのセキュリティレベルを“High”に設定することを推奨している。
米SANS Instituteでも28日、Windowsメタファイルの脆弱性を警告。“O-day exploit”(ゼロデイ攻撃)となる攻撃コードも存在しているという。SANSによれば、攻撃コードの含まれたHTMLファイルが、Windows XP SP2に影響をおよぼすトロイの木馬をダウンロードするWMFファイルを動作させる。このトロイの木馬が、偽のスパイウェア対策/ウイルス対策ソフトを装ったプログラム「Winhound」ダウンロードするという。
********************************************
皆さんもむやみに添付ファイルを開かないようにしましょう。
メールの設定でも、プレビューしないようにして置きましょうね!!
お気に入りの記事を「いいね!」で応援しよう
【毎日開催】
15記事にいいね!で1ポイント
© Rakuten Group, Inc.
