« 思えば・・・ | トップ | 5日?6日?Sober.Y?Sober.Z?混乱の中の混乱の中の混乱の・・・ »

2006年01月06日

またもやWindowsに脆弱性。怪しい画像ファイル(WMF)に注意。(ニュースの視点)

マイクロソフトが12月29日に公表したところによれば、去る11月に公表され、修正パッチが出ている GRE(Graphics Rendering Engine:画像ファイルの処理モジュール)に関するものとは別のセキュリティ・ホールが GRE に発見されたと言う。

これは細工が施されたWindowsメタファイル(WMF)形式の画像ファイルを読み込むと、ファイルに仕込まれた任意のプログラムが自動的に実行されると言うもの。これによりウィルスやスパイウェアが仕込まれる可能性がある。
画像ファイルを読み込むだけで実行されてしまうため、この種の画像ファイルが貼られているWEBページにアクセスしたり、添付されたメールを開くだけで被害を受ける可能性がある極めて危険なセキュリティ・ホールだ。
特に、Windows XP などは WMF 形式であるかどうかは、拡張子だけでなく、中身を読み込んで判定しているため、ファイル名が *.wmf ではないからと言って安心出来ない。

これに対する修正パッチはこの10日に公開される予定だったが、すでにこのセキュリティ・ホールを狙ったサイトやスパムメールなどが多数発見されている。
そのため、米SANS Institute は1日、第三者によって作成された非公式の修正パッチを再配布している。
http://handlers.sans.org/tliston/WindowsMetafileFix.html

ウィルス対策ソフト各社でも、この種の画像ファイルをウィルスの一種として検出するような対策を進めている。とりあえずパターンファイルを最新にしておいた方がいいだろう。

また、マイクロソフト自身も計画を前倒しして修正パッチを公開した(1/6)。
http://www.microsoft.com/japan/technet/security/bulletin/ms06-001.mspx

このパッチは上記ページからだけでなく、Windowsアップデート機能を使って自動更新することも可能。

それにしても次々とよくも探し出すもんだ(-.-)

投稿者 shoda T. : 2006年01月06日 09:11

トラックバック

このエントリーのトラックバックURL:
http://shoda.tk/MT/mt-tb.cgi/152

コメント

パッチは出たものの、他にもまだ脆弱性は残っているという指摘がある。

CNET:Windows Meta File関連で新たな脆弱性--DoS攻撃を誘発

情報元のBugtraqの記事は⇒http://www.securityfocus.com/archive/1/421258/30/0/threaded

投稿者 shoda T. : 2006年01月11日 15:17

コメントしてください

名前とメールアドレスは必須です。メールアドレスはブログ上には表示されません。私に届くだけです。 TypeKey ID のサイン・インも必須ではありません。持ってる方だけサイン・インすればいいです。




保存しますか?

(書式を変更するような一部のHTMLタグを使うことができます)