Windows 2000/XPの画像描画エンジンにDoS攻撃を受ける脆弱性が発見されたことをデンマークのセキュリティベンダー会社Secuniaなどが公表したようです。
窓の杜から
本脆弱性はWebブラウザー経由で発生する仕組みで、縦横サイズの小さな画像を非常に大きく拡大表示するように細工が施されたWebページを、IEで表示するとパソコンが操作不能になるという。また、「セキュリティ修正プログラムを全て適用したWindows XP SP2上でも本脆弱性の影響を受ける」らしいです。コワ~~~。
さらに、発見者のAndrewは
IEだけでなく、Windowsの画像描画エンジンを利用する「Firefox」などを経由しても本脆弱性が発生するという。一方、Windowsのシステムに頼らずに画像ファイルを表示する「Opera」では、細工が施されたWebページを表示しても影響を受けないため、同氏は「Opera」の利用を推奨している。マイクロソフト、次の月例修正パッチで対応できるでしょうか・・・。
