Windows WMF形式ファイルに深刻な脆弱性
すでに攻撃コードもネットに流れているそうで、かなり危険な物のよう。また、IEで悪意のあるWMFファイルをプレビューするサイトを開くだけでも攻撃を受ける可能性があります。(他のブラウザでは不明)
セキュリティ対策ツールでも対応している物があるようですが、要注意です。
また,長期休暇などで長時間使われずウイルス定義ファイルが更新されていないPCの休み明けで定義ファイルの更新までの隙間を狙う攻撃の危険があります。長期休暇明けはまず、ウイルス定義ファイルの更新をしましょう。
■追記
どうも、WMFを扱うアプリケーションはほとんど全てに影響がありそうな話題です。マイクロソフトの早い対応を望みますです。。。
●関連記事
○MSN Messengerのβ版装うウイルスに注意(2005年12月28日 08時41分)(ITmedia エンタープライズ)
○XPなど複数のWindows OSに深刻な脆弱性、“0-day exploit”も登場(2005/12/28 22:25)(Impress INTERNET Watch)
●関連URL
○ Windows WMF 0-day exploit in the wild(セキュリティホール memo)
○WMF に関する exploit code(2005年12月29日 11:19)(日本のセキュリティチームの Blog:マイクロソフト)
| 固定リンク
コメント