2006年01月04日

Windowsに新たな未パッチの脆弱性

休暇中のWebアクセスには注意、Windowsに新たな未パッチの脆弱性

 米SANS Instituteは12月28日、Windows OSに、パッチが存在しない新たな脆弱性が発覚したことをWebサイトを通じて警告した。
この脆弱性を悪用するWebサイトも公開されている。年末年始で私用でのインターネット利用や
グリーティングカードなどのやり取りが活発になるこの時期だけに、特に注意したい。

 この脆弱性は、Windows OSが備える画像処理ライブラリ「Graphics Rendering Engine」に存在する。
Webサイトを通じて、細工を施したWindowsメタファイル(WMF)形式のファイルを開くと、任意のコードを実行される可能性がある。

 事実悪用サイトでは、HTMLファイルを開くだけで脆弱性を突かれ、トロイの木馬のダウンロードが試みられるという。
SANSによると、これはアンチウイルス/スパイウェアソフトを装ったプログラムで、マルウェア削除のために正式版を購入するようユーザーを騙す悪質なものだ



フォルダを開いたらサヨウナラ 最強の脆弱性誕生 スレより

【PC初心者と今北専用】

今騒がれているのはウイルスではありません。
OSの欠陥です。
ただし、MSがパッチを配布する前にそこを狙うウイルスが作られた場合は非常にやばい状況。

★今回発見された脆弱性とは?
―画像見るだけ、プレビューするだけ、zipやらを解凍するだけ、画像が張られてるサイトに飛ぶだけで感染しちゃうウイルスが作られるかも

★対策は?
―パッチ配布まで外で遊ぶ

★どんなウイルスができるの?
―↓を踏んで電卓やらメモ帳が起動すれば、脆弱性を持った状態です。(起動しなくても決して安心しないで下さい)

http://grin.flagbind.jp/runcalc.wmf 電卓が起動するだけ
http://kikuz0u.x0.com/wmf_exp.html メモ帳が起動するだけ

↑のプログラムで「電卓を起動して下さい」って命令を
「HDD削除して下さい」に変えたウイルスが開発されるとあなたのPCは即あぼーんです。


マイクロソフトによると影響を受けるのは以下のとおりです。

Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP Service Pack 1
Microsoft Windows XP Service Pack 2
Microsoft Windows XP Professional x64 Edition
Microsoft Windows Server 2003
Microsoft Windows Server 2003 for Itanium-based Systems
Microsoft Windows Server 2003 Service Pack 1
Microsoft Windows Server 2003 with SP1 for Itanium-based Systems
Microsoft Windows Server 2003 x64 Edition
Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE)
Microsoft Windows Millennium Edition (ME)
http://www.microsoft.com/japan/technet/security/advisory/912840.mspx

・winnyをインストールしていないPCにもメールやwebを通じて感染する。
・感染したPCはwinnyをインストールしているのと同じ環境になる。
・感染にダブルクリックなどの操作は必要ない。例えばメールならメールを開いた時点で感染、
 webなら感染するサイトを開いた時点で、そのまま感染する。
・感染するとwinnyネットワークにPCの中身を勝手にアップし、winnyユーザーなら誰でも
 閲覧可能になる。



さすがMS。
年末年始に向けて最強のプレゼントだぜ・・・(苦笑

posted by 東風 at 11:04| Comment(0) | TrackBack(0) | PC関連 | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:

この記事へのトラックバックURL
http://blog.seesaa.jp/tb/11317019

この記事へのトラックバック
×

この広告は1年以上新しい記事の投稿がないブログに表示されております。