マイクロソフト

年末に出現した 危険度最大の脆弱性を突く画像が出現 「Happy New Year」メールで出回る

更新日:

adsense

Windowsの深刻な脆弱性 マイクロソフトの修正パッチリリースが急がれる

Windowsの脆弱性を突く新しい画像ファイルが出現,メールで送られてくる場合も
最新版のWindowsに危険度最大の脆弱性が見つかった件で、ついに悪用できる画像が出現してしまいました。
wmf形式に限らず、Windowsに関連付けられている画像ファイルを利用することができるのでこれが仕込まれているウェブサイトを見たり、JPG画像などの添付メールをプレビューした時点で任意のコードを実行されてしまう危険度5中の5の脆弱性。


マイクロソフトから修正パッチが公開されるまで待つ間、現在はウイルス対策ソフトで対応してきているところも出てきているようですがWindowsのパッチ未公開セキュリティ・ホールをふさぐ“非公式パッチ”が公開されています。
Windows XPなどの標準画像ビューワであるWindows Picture and Fax Viewerを無効にすることも対策法の一つです。具体的に、Windows画像とFaxビューアのDLL「Shimgvw.dll」の登録を無効にするには「スタート」→「ファイル名を指定して実行」で次の命令を実行します。
■Windows画像とFaxビューアを無効にする場合
regsvr32 -u %windir%\system32\shimgvw.dllと入力して実行。
■Windows画像とFaxビューアを有効にする場合
regsvr32 %windir%\system32\shimgvw.dllと入力して実行。

adsense_336px



adsense_336px



-マイクロソフト

Copyright© 星を見る人 , 2020 All Rights Reserved Powered by STINGER.