Windowsの画像イメージ処理の脆弱性を突く問題 まだマイクロソフトから正式修正なし

■Microsoft、WMF脆弱性パッチを準備中
Internet Explorerがその悪意あるファイルが仕込まれているページにアクセスしたら最後、打つ手なし。

Firefoxでさえも警告画面が出るものの、画像イメージだと思って安易にアクセスしたら同様の効果がある極めて深刻なこの脆弱性は、未だにMicrosoft社からパッチは提供されていません。

---

■「狙われるWindowsの脆弱性、新しい攻撃手法が続々」、警告相次ぐ
脆弱性が見つかったのはWMFイメージですが、拡張子を変えることでjpgやpngなどにも偽装でき、現在もメールやWebサイトを通して拡散が広がっているので注意が必要です。

■海外のセキュリティサイト F-Secure 『Hexblog.com overloaded』（※英文）
（要点意訳：1個人が配布しているブログサイトに世界の半分の人達が来たため閉鎖せざるを得なかった）

セキュリティ修正パッチを待ちわびている人向けに非公式でパッチを作っている人のブログサイトが、全世界から一気にアクセス集中したことで閉鎖せざるを得ない騒ぎになっています。

■回避方法
非公式サイトから非公式パッチをあてるか、以前のエントリに記した通りレジストリからdllを無効にする、怪しいサイトにいかないこと。
□関連：WMF脆弱性に2つめの非公式パッチ公開、「新たなリスクを生む」との議論も

■マイクロソフトの正式リリースはいつになるのか
修正方法は公開されていますがマイクロソフトは修正パッチプログラムを緊急的にリリースする気はなく、10日の定例リリースで公開するそうです。
□関連：米Microsoft、Windows Meta File脆弱性のパッチを10日公開へ

■脆弱性 検証用ファイル
注意：ウイルスではありません。実際に実行し、安全を確認していますが、あくまでも「脆弱性を突いている」ためにウイルス対策ソフトなどが反応することがあります。パソコンが誤作動を起こしては困る人は絶対に実行しないでください。

▼電卓が起動：http://nun.nu/grin.flagbind.jp/runcalc.wmf
▼メモ帳が起動：http://nun.nu/kikuz0u.x0.com/wmf_exp.html　

---

トラックバックURL：