WindowsのWMF脆弱性

 年末に問題視されたWindowsのWMFの脆弱性問題であるが。

詳しくはこちらが参考になると思うが、MSがパッチを10日まで出さない(出せない?)とのことで、「んな悠長なモン待ってられっか」といっている方たちもおり、予断を許さない状況だ。

Windowsの脆弱性をめぐって異例の事態に--専門家が非公式パッチを推奨 文:Tom Espiner (ZDNet UK) 翻訳校正:坂和敏(編集部)2006/01/04 12:13
セキュリティ専門家らが企業に対し、WindowsのMeta File(WMF)に存在する脆弱性対策として、非公式のパッチを利用するように呼びかけている。

 Microsoftからはこの問題を修正する正式なパッチがまだ出ていないことから、ウイルス対策ベンダーのF-Secureと、セキュリティ関連のボランティア組織であるInternet Storm Centerはそれぞれ、企業に対して非公式なパッチを利用するように米国時間3日に促した。

 WMFの欠陥が悪用されると、悪質なスパムやMSN Messengerを通じて感染するワームなど、さまざまな攻撃を受けることになる。だが、Microsoftは自前のパッチを10日まで出す予定がないにもかかわらず、サードパーティー製のパッチは使用しないようにとしている。

(中略)

 「知恵を寄せ合って思い浮かぶ最善策がこのアドバイスだ。shimgvw.dllの登録を解除し、非公式パッチを使用して欲しい」(Liston)

 Microsoftの広報担当者は企業各社に対し、サードパーティー製アップデートの効果は保証できないので1週間待って欲しい、と述べている。

 「WMFの脆弱性に関しては、2006年1月10日にリリース予定のセキュリティアップデートをダウンロードし、適用することを奨める。独立系サードパーティー製のセキュリティアップデートは保証しかねる」(Microsoftの広報担当)

 セキュリティ専門家によると、WMFのエクスプロイトコードは、表面上は通常のJPEGやGIF、ビットマップファイルのように偽装されて送信されてくるという。そのため、通常のウイルス対策ソフトウェアやIDS(Intrusion Detection System)の署名ではスパム中にある悪質なコードを認識できず危険だという。
 俺も実証コードを試してみたが、リンクをクリックしただけでコードが動いてしまうのはひさびさの大穴という感じである。最新版のアンチウィルスソフトだと実証用のモノは確かに引っかかったが、亜種の類にどのくらい対応できるか不明。

 すでにインターネットのあちこちに仕掛けられており、メールの類でも飛び交っているようなので御用心。
[PR]
by SIGNAL-9 | 2006-01-04 14:07 | 情報保護・セキュリティ
<< WindowsのWMF脆弱性 ... 黄流熱風 >>