最新版のWindows OSに重大な脆弱性 危険度は5段階中の「5」
Windowsの画像処理ライブラリ「Graphics Rendering Engine」に深刻な欠陥があり、悪意ある画像を読み込むと任意のコードが実行。
これをネット上のHTMLページに、トロイの木馬やスパイウェアを仕掛ける仕組みが施されているページにアクセスした場合、例え「Windows XP」であろうと「Sever 2003」であろうと現在パッチが存在しないため現在では打つ手なしの非常に危険な脆弱性のようです。
IEと部品自体が違うFirefoxを使っていた場合は、いったん実行するか聞いてくるものの、そこで「はい」を選ぶと発動するので、一刻も早く修正パッチが作成されるのを待つ間は怪しいサイトに行かないことが、この脆弱性を突かれるのを避ける一番の策だそうです。
Windows XP関連:Windows XPをHomeからProに切り替えるには
コメント
野次馬
なにこのヤバスな情報
2005-12-29(木) 04:14:11
3.14
これはやばいっすね~・・・・・。
みなさんネットサーフィンは当分控えめにしましょう。
みなさんネットサーフィンは当分控えめにしましょう。
2005-12-29(木) 10:14:40
yu
インターネットオプションで
画像の表示をしない設定にしてもかかるんですか?
画像の表示をしない設定にしてもかかるんですか?
2005-12-29(木) 13:37:07
KM
ウインドウズメタファイル(.wmf)はネット上で呼び出している使い方を
見たことないのですが、画像フォーマットの一種なので
もしかしたら画像をオフにすると防げるかもしれませんね。(確証なし)
見たことないのですが、画像フォーマットの一種なので
もしかしたら画像をオフにすると防げるかもしれませんね。(確証なし)
2005-12-29(木) 16:35:49
KM
後から知りましたが一応。
拡張子がwmfである必要はなく、Windowsの画像ファイルエンジンであるshimgvw.dllが扱えるファイル全般が危ないようです。
ZIPでアーカイブされていたとしても、ファイルの関連付けでWindows Picture and Fax Viewerを使って中身にアクセスしてしまうようなことでもアウトとのこと。
拡張子がwmfである必要はなく、Windowsの画像ファイルエンジンであるshimgvw.dllが扱えるファイル全般が危ないようです。
ZIPでアーカイブされていたとしても、ファイルの関連付けでWindows Picture and Fax Viewerを使って中身にアクセスしてしまうようなことでもアウトとのこと。
2006-01-01(日) 06:47:11
コメントを投稿
投稿ボタンは一度だけ押してください。他の人の気分を害する内容、荒れを招く恐れのある内容は削除や規制を行う場合があります。
トラックバック
トラックバックURL:
ナビゲーション
サイト内
リンク
4MBアップローダー
20MBアップローダー
ぷよぷよ!Wiki
デスノ板(ィ反)
動画とフラッシュ (更新休止)
世界最速マリオ (更新停止)
Amazon.co.jp
ぷよぷよ7(DS)
ぷよぷよ! (DS)
ぷよぷよ! (PSP)
ぷよぷよフィーバー(PC)
PS/PS2 1ポート → USB
PS/PS2 2ポート → USB
クリック募金特集
WebProxyリストまとめ
Yahoo! API
さくらインターネット
FX
20MBアップローダー
ぷよぷよ!Wiki
デスノ板(ィ反)
動画とフラッシュ (更新休止)
世界最速マリオ (更新停止)
Amazon.co.jp
ぷよぷよ7(DS)
ぷよぷよ! (DS)
ぷよぷよ! (PSP)
ぷよぷよフィーバー(PC)
PS/PS2 1ポート → USB
PS/PS2 2ポート → USB
クリック募金特集
WebProxyリストまとめ
Yahoo! API
さくらインターネット
FX
