星を見る人 トップページへ戻る

最新版のWindows OSに重大な脆弱性 危険度は5段階中の「5」

Windowsに深刻な脆弱性
XPなど複数のWindows OSに深刻な脆弱性、“O-day exploit”も登場

Windowsの画像処理ライブラリ「Graphics Rendering Engine」に深刻な欠陥があり、悪意ある画像を読み込むと任意のコードが実行。

これをネット上のHTMLページに、トロイの木馬やスパイウェアを仕掛ける仕組みが施されているページにアクセスした場合、例え「Windows XP」であろうと「Sever 2003」であろうと現在パッチが存在しないため現在では打つ手なしの非常に危険な脆弱性のようです。

IEと部品自体が違うFirefoxを使っていた場合は、いったん実行するか聞いてくるものの、そこで「はい」を選ぶと発動するので、一刻も早く修正パッチが作成されるのを待つ間は怪しいサイトに行かないことが、この脆弱性を突かれるのを避ける一番の策だそうです。

Windows XP関連:Windows XPをHomeからProに切り替えるには

投稿者:KM(管理人) 投稿日時:2005-12-28(水) カテゴリー:セキュリティ このエントリーをはてなブックマークに追加 ツイート

コメント

野次馬

なにこのヤバスな情報
2005-12-29(木) 04:14:11

3.14

これはやばいっすね~・・・・・。
みなさんネットサーフィンは当分控えめにしましょう。
2005-12-29(木) 10:14:40

yu

インターネットオプションで
画像の表示をしない設定にしてもかかるんですか?
2005-12-29(木) 13:37:07

KM

ウインドウズメタファイル(.wmf)はネット上で呼び出している使い方を
見たことないのですが、画像フォーマットの一種なので
もしかしたら画像をオフにすると防げるかもしれませんね。(確証なし)
2005-12-29(木) 16:35:49

KM

後から知りましたが一応。
拡張子がwmfである必要はなく、Windowsの画像ファイルエンジンであるshimgvw.dllが扱えるファイル全般が危ないようです。

ZIPでアーカイブされていたとしても、ファイルの関連付けでWindows Picture and Fax Viewerを使って中身にアクセスしてしまうようなことでもアウトとのこと。
2006-01-01(日) 06:47:11

コメントを投稿

 投稿ボタンは一度だけ押してください。
 他の人の気分を害する内容、荒れを招く恐れのある内容は削除や規制を行う場合があります。
コメント: お名前: あなたのサイトのURL: メールアドレス: