WindowsのWMF脆弱性 パッチが出た

Graphics Rendering Engine の脆弱性によりコードが実行される可能性がある
(912919) (MS06-001)
公開日: 2006年1月6日 | 最終更新日: 2006年1月6日


XPSP2で当ててみたが再起動が必要だった。サーバ関連は注意が必要だろう。

F-Secureの情報だと、これを利用したトロイの木馬が繋ぎにいくサイトをブロックしろ、となっている。
When curious readers follow the link to a web server under comcast.net, they are hit with a WMF file that immediatly downloads a botnet client via tftp and runs it. In case the WMF exploit wouldn't work, the front page of the site also contains an exploit against older versions of Firefox, using the "InstallVersion.compareTo()" flaw. The downloaded client will connect to a botnet hosted via several IRC servers.

F-Secure Anti-Virus detects the WMF exploit in question as Exploit.Win32.IMG-WMF and the downloaded trojan as Breplibot.Q. Abuse reports have been sent about the sites abused in this scam.

Administrators: you might want to block these at your gateways:
http access to playtimepiano[dot]home[dot]comcast[dot]net (do not visit this site)
tftp (ie. UDP) access to 86.135.149.130
IRC access to 140.198.35.85:8080
IRC access to 24.116.12.59:8080
IRC access to 140.198.165.185:8080
IRC access to 129.93.51.80:8080
IRC access to 70.136.88.76:8080


playtimepiano[dot]home[dot]comcast[dot]netには絶対アクセスすんな!とあるので、かなりヤヴァイ感じなんだろうーか。怖いもの見たさの好奇心を押さえて(笑)さっそくブロック。

ま、あまり意味はないけどな。

いずれにしても、この脆弱性、画像ファイルを開くだけで発動というかなり危険なシロモノなので、早急な対処が必要だと思われる。
[PR]
by SIGNAL-9 | 2006-01-06 09:53 | 情報保護・セキュリティ
<< 「ニセ科学」とどう向き合ってい... WindowsのWMF脆弱性 >>