28日、デンマークのSecuniaがマイクロソフト社の複数のWindows OSに深刻な脆弱性が存在することを警告してるようです。
対象となるのは、Windows Server 2003 Datacenter Edition、Windows Server 2003 Enterprise Edition、Windows Server 2003 Standard Edition、Windows Server 2003 Web Edition、SP 1やSP 2を適用したWindows XP Home Edition、Windows XP Professionalなどで、危険度は5段階中もっとも深刻な“Extremely critical”としています。
今回の脆弱性は、Windowsメタファイル(WMF形式)の処理にエラーが発生することが原因。悪意のある「Windows Picture and Fax Viewer」のWMFファイルを開こうとすると任意のコードを実行される恐れがあるという。また、エクスプローラーでプレビューしても任意にコードが実行される可能性がある。Internet Explorer(IE)で悪意のあるWebサイトを閲覧した場合にも脆弱性を悪用される場合があるという。回避策として、信頼できないWMFファイルを開かないことや、プレビューしないこと。さらに、IEのセキュリティレベルを“高”に設定することを推奨しているそうです。
また、米SANS Instituteは、同日に「Windowsメタファイルの脆弱性」を警告しているそうです。
“O-day exploit”(ゼロデイ攻撃)となる攻撃コードも存在しているという。SANSによれば、攻撃コードの含まれたHTMLファイルが、Windows XP SP2に影響をおよぼすトロイの木馬をダウンロードするWMFファイルを動作させる。年の瀬だというのに、またWindowsに影響を及ぼす深刻な脆弱性が発見されたようです。全てのセキュリティ修正パッチを適用していても影響があるそうなんで、INTERNET Watchの記事など参照し、予防しておきましょう。
Amazon.co.jp
INTERNET Watch
・ XPなど複数のWindows OSに深刻な脆弱性、“0-day exploit”も登場
