休暇中のWebアクセスには注意、Windowsに新たな未パッチの脆弱性 ― 2005年12月29日 00時00分00秒
ITmediaエンタープライズによれば、
米SANS Instituteは12月28日、Windowsパッチが存在しない新たな脆弱性が発覚したことを警告した。これを悪用する攻撃サイトも登場している。
(休暇中のWebアクセスには注意、Windowsに新たな未パッチの脆弱性)
とのこと。
Windows XP SP2で全てのパッチを適用済みでもHTMLファイルを開くだけで脆弱性を突かれ、トロイの木馬のダウンロードが試みられるようだ。記事中にはInternet ExplorerとFirefoxの挙動が書かれていたが、手元のOpera 8.51(Build 7712)でにわか鯖管の苦悩日記, 2005.12.28のExploitテストページを試したところ、Firefoxと同じくWindows Picture and Fax Viewerで画像を開くかどうかを尋ねられた。
なお、シマンテック(Norton)では、Bloodhound.Exploit.56として検出する予定らしい(December 28, 2005付け定義ファイルで対応予定)。
マカフィーでは、Exploit-WMFとして検出する予定(DAT4661 12/28/2005)。
セキュリティホールmemo "Windows WMF 0-day exploit in the wild"
【追記:2005年12月29日】
マイクロソフト セキュリティ アドバイザリ (912840) Graphics Rendering Engine の脆弱性によりコードが実行される可能性がある が公表された。Microsoft Windows AntiSpyware (Beta)を使うのも対策のひとつになる。
【追記:2005年12月30日】
上記セキュリティ アドバイザリにある、詳細 → 推奨するアクション → 回避策の「Windows XP Service Pack 1、Windows XP Service Pack 2、Windows Server 2003 および Windows Server 2003 Service Pack 1 の Windows 画像と Fax ビューア (Shimgvw.dll) を登録抹消する」というのをやったのだが、画像ファイルのアイコンをクリックしても画像が表示されなくなって使いにくい(笑)。Nikon Viewとかに関連付けしなおすか「プログラムから開く」をしないといけない。早く修正パッチをだしておくれ。
【追記:2006年1月1日】
休暇中のWebアクセスに注意,Windowsの脆弱性を突くサイトが“増殖中”(日経IT Pro)
Windowsにパッチ未公開の危険なセキュリティ・ホール,信頼できないページやファイルには近づくな(日経IT Pro)
【追記:2006年1月4日】
「仕事始めの前に回避策の実施を」,Windowsの脆弱性を突く画像ファイルに注意
今回は、「Microsoft以外から公開された“非公式パッチ”を適用する」という異例の推奨を行っている。ただし、2006年1月4日09時30分現在、当該パッチにアクセスできない。
【追記:2006年1月4日その2】
米MS,Windowsの危険なセキュリティ・ホールをふさぐパッチを来週公開
修正パッチを,来週 1月10日に公開する予定らしい。
コメントをどうぞ
※メールアドレスとURLの入力は必須ではありません。 入力されたメールアドレスは記事に反映されず、ブログの管理者のみが参照できます。
※投稿には管理者が設定した質問に答える必要があります。