Windowsの脆弱性を突く画像ファイルが出現! メールで送られてくる場合も
セキュリティ・ベンダーや組織は現地時間1月1日以降,Windowsのセキュリティ・ホール(脆弱性)を突く
新しいタイプの画像ファイルが出回っているとして注意を呼びかけている(関連記事1,関連記事2)。
ファイルはWebサイトに置かれているばかりではなく,メールで送られてくる可能性もあるという。
ファイルを開いたりプレビュしたりすると,悪質なプログラムを勝手にインストールされて被害を受ける。
実体はWMF(Windowsメタファイル)形式ファイルだが,拡張子は.jpgなどの場合があるので注意。
米SANS Instituteなどによると,脆弱性を突く画像ファイルを生成する新しいプログラムがネット上で
公開されているという。
当初出回ったプログラムとは別物なので,そのプログラムで生成したファイルはウイルス対策ソフトを
利用していても検出できない場合がある。
生成されるファイルはWMF形式の画像ファイルだが,拡張子は.jpg。
別の拡張子を設定することも可能である。このため,拡張子だけで判断することは難しい。
当初,脆弱性を突くファイルはWebサイトに置かれていることが多かったが,新しいタイプの画像ファイルは
メールでも撒き散らされているという。
フィンランドF-Secureによれば,年賀状に見せかけたメールに添付されて送られているのを確認している。
メールの件名は「Happy New Year」で,添付されているファイルの名前は「HappyNewYear.jpg」。
このファイルを開いたり,エクスプローラなどでプレビュしたりすると,特定サイトに置かれた悪質なプログラム
(バックドア・プログラム)をダウンロードおよび実行させられる。
ユーザーとしては,
「脆弱性を突くファイルの拡張子は.wmfとは限らない」
「メールなどで送られてくる場合がある」
「ウイルス対策ソフトで検出できない場合がある」---ことを認識しておく必要がある。
SANS Instituteでは,マイクロソフトから修正パッチが公開されるまでの対策として,
「今回の脆弱性に関連するDLL(shimgvw.dll)を無効にしておく」
「Microsoft以外から公開された“非公式パッチ”を適用する」
「ウイルス対策ソフトを最新の状態に保つ(最新のウイルス定義ファイルを使用する)」---ことを挙げている。
http://itpro.nikkeibp.co.jp/article/NEWS/20060102/226843/
新しいタイプの画像ファイルが出回っているとして注意を呼びかけている(関連記事1,関連記事2)。
ファイルはWebサイトに置かれているばかりではなく,メールで送られてくる可能性もあるという。
ファイルを開いたりプレビュしたりすると,悪質なプログラムを勝手にインストールされて被害を受ける。
実体はWMF(Windowsメタファイル)形式ファイルだが,拡張子は.jpgなどの場合があるので注意。
米SANS Instituteなどによると,脆弱性を突く画像ファイルを生成する新しいプログラムがネット上で
公開されているという。
当初出回ったプログラムとは別物なので,そのプログラムで生成したファイルはウイルス対策ソフトを
利用していても検出できない場合がある。
生成されるファイルはWMF形式の画像ファイルだが,拡張子は.jpg。
別の拡張子を設定することも可能である。このため,拡張子だけで判断することは難しい。
当初,脆弱性を突くファイルはWebサイトに置かれていることが多かったが,新しいタイプの画像ファイルは
メールでも撒き散らされているという。
フィンランドF-Secureによれば,年賀状に見せかけたメールに添付されて送られているのを確認している。
メールの件名は「Happy New Year」で,添付されているファイルの名前は「HappyNewYear.jpg」。
このファイルを開いたり,エクスプローラなどでプレビュしたりすると,特定サイトに置かれた悪質なプログラム
(バックドア・プログラム)をダウンロードおよび実行させられる。
ユーザーとしては,
「脆弱性を突くファイルの拡張子は.wmfとは限らない」
「メールなどで送られてくる場合がある」
「ウイルス対策ソフトで検出できない場合がある」---ことを認識しておく必要がある。
SANS Instituteでは,マイクロソフトから修正パッチが公開されるまでの対策として,
「今回の脆弱性に関連するDLL(shimgvw.dll)を無効にしておく」
「Microsoft以外から公開された“非公式パッチ”を適用する」
「ウイルス対策ソフトを最新の状態に保つ(最新のウイルス定義ファイルを使用する)」---ことを挙げている。
http://itpro.nikkeibp.co.jp/article/NEWS/20060102/226843/
|
|
|
2 :オレオレ!オレだよ、名無しだよ!!:2006/01/03(火) 04:49:22 0
2
3 :オレオレ!オレだよ、名無しだよ!!:2006/01/03(火) 04:54:32 0
またきじゃくせいか!
4 :オレオレ!オレだよ、名無しだよ!!:2006/01/03(火) 04:57:19 0
Windowsを見ると往年のグラディウスを見るように感じられる。
最強武装で弾を風のように避けるが
ふとしたミスからどん底に落ちるスリルは
グラディウスでも今のWindowsでも変わらない。
そうさ、Windowsはシューティングゲームなんだ!!
最強武装で弾を風のように避けるが
ふとしたミスからどん底に落ちるスリルは
グラディウスでも今のWindowsでも変わらない。
そうさ、Windowsはシューティングゲームなんだ!!
5 :オレオレ!オレだよ、名無しだよ!!:2006/01/03(火) 04:59:37 0
敢えて言おう
W i n d o w s は 一 発 死 の O S な ん だ と !!!!!!!!!!!!!
その耐力はスペランカーに匹敵する。
6 :オレオレ!オレだよ、名無しだよ!!:2006/01/03(火) 07:08:52 0
「今回の脆弱性に関連するDLL(shimgvw.dll)を無効にしておく」
やり方を教えてくれ
やり方を教えてくれ
7 :オレオレ!オレだよ、名無しだよ!!:2006/01/03(火) 07:15:59 0
ウイルスのせいでエロ画像がBMPでしか保存できなくなった。
もう駄目だ。
もう駄目だ。
8 :オレオレ!オレだよ、名無しだよ!!:2006/01/03(火) 07:19:34 O
こんな時こそXbox360大活躍の時!
9 :オレオレ!オレだよ、マカーだよ!!:2006/01/03(火) 07:22:37 0
マカーですが何か?
10 :オレオレ!オレだよ、名無しだよ!!:2006/01/03(火) 07:25:49 0
ウイルスのせいで数年前からウインドウの右上の最大化とかのマークが
ぐちゃぐちゃだ。
もうだめだ。
ぐちゃぐちゃだ。
もうだめだ。
11 :オレオレ!オレだよ、名無しだよ!!:2006/01/03(火) 07:40:54 0
サイバーテロ
12 :オレオレ!オレだよ、名無しだよ!!:2006/01/03(火) 07:45:47 0
13 :県南プロ( ´∀`)マターリ ◆fRl2x8xpck :2006/01/03(火) 07:55:19 0
またか!
14 :オレオレ!オレだよ、名無しだよ!!:2006/01/03(火) 09:39:28 0
98にはshimgvw.dllすらないが
15 :オレオレ!オレだよ、名無しだよ!!:2006/01/03(火) 10:07:56 0
ノートン先生は対応済みですか
16 :オレオレ!オレだよ、名無しだよ!!:2006/01/03(火) 11:12:02 0
まだですスマソ_| ̄|○
17 :オレオレ!オレだよ、名無しだよ!!:2006/01/03(火) 11:14:36 0
拡張子が違うのに勝手に解釈して開く設計がダメ
18 :オレオレ!オレだよ、名無しだよ!!:2006/01/03(火) 12:38:03 0
釣れてるわ
19 :オレオレ!オレだよ、名無しだよ!!:2006/01/03(火) 12:40:49 0
shimgvw.dllを無効にして防げるのはIEとかエクスプローラとかからの発動であって、完全に防げるわけじゃない
一番いいのは公式パッチ入れるまで画像を見ないことかもしれない
一番いいのは公式パッチ入れるまで画像を見ないことかもしれない
20 :オレオレ!オレだよ、名無しだよ!!:2006/01/03(火) 12:47:02 0
検証用
http://grin.flagbind.jp/runcalc.wmf 電卓が起動するだけ
http://kikuz0u.x0.com/wmf_exp.html メモ帳が起動するだけ
電卓やメモ帳が起動したら対策が必要
http://grin.flagbind.jp/runcalc.wmf 電卓が起動するだけ
http://kikuz0u.x0.com/wmf_exp.html メモ帳が起動するだけ
電卓やメモ帳が起動したら対策が必要
21 :オレオレ!オレだよ、名無しだよ!!:2006/01/03(火) 13:26:44 0
↑誰か踏めw..._〆(゚▽゚*)
22 :オレオレ!オレだよ、名無しだよ!!:2006/01/03(火) 13:48:47 0
>>21
janeでは上はデコードエラー、下はブラウザ起動してファイルのダウンロードのボックスが出るだけ。
janeでは上はデコードエラー、下はブラウザ起動してファイルのダウンロードのボックスが出るだけ。
23 :オレオレ!オレだよ、名無しだよ!!:2006/01/03(火) 14:18:03 0
24 :オレオレ!オレだよ、名無しだよ!!:2006/01/03(火) 16:43:00 0
わちゃ〜、蓋が間に合わん。
25 :オレオレ!オレだよ、名無しだよ!!:2006/01/03(火) 16:47:59 0
今ウイルスバスターでセキュリティー診断したら特に問題なかったけどな。
26 :オレオレ!オレだよ、名無しだよ!!:2006/01/03(火) 17:00:57 0
亜種が検出できないかも知れないから、安心は禁物。
27 :オレオレ!オレだよ、名無しだよ!!:2006/01/03(火) 17:05:37 0
他板のエロスレが閑散としているのはこのせいかw
28 :オレオレ!オレだよ、名無しだよ!!:2006/01/03(火) 17:14:32 0
みんなびびってるの?
29 :オレオレ!オレだよ、名無しだよ!!:2006/01/03(火) 17:15:44 0
↑ビビリ登場..._〆(゚▽゚*)
30 :オレオレ!オレだよ、名無しだよ!!:2006/01/03(火) 17:19:07 0
>>20
どちらも普通に立ち上がったぞ?
どちらも普通に立ち上がったぞ?
31 :オレオレ!オレだよ、名無しだよ!!:2006/01/03(火) 17:22:39 0
32 :28:2006/01/03(火) 17:23:45 0
33 :オレオレ!オレだよ、名無しだよ!!:2006/01/03(火) 17:27:00 0
正直こわい(´ω`)
34 :オレオレ!オレだよ、名無しだよ!!:2006/01/03(火) 18:28:56 0
まんじゅうこわい
35 :オレオレ!オレだよ、名無しだよ!!:2006/01/05(木) 01:59:56 0
BREAKING NEWS!
Microsoft's OFFICIAL SECURITY UPDATE leaked
onto the Internet early (and it works great!)
http://www.grc.com/sn/notes-020.htm
これによると非公式パッチをインストールしたままMSのセキュリティ
アップデート(公式パッチを含む)をインストールしても大丈夫みたい。
それから公式パッチの非公認プレリリース版がネット上にアップされた
みたいです(ややこしいことですな・・・汗)。
http://www.microsoft.com/technet/security/advisory/912840.mspx
FAQの最後[I heard that Microsoft’s security update for the WMF
issue has been posted on the Internet.]以下も参照
最後に、GDI32.DLLの修正は去年の12月28日の夕方には完了している
らしいけど(ほとんど瞬時に解決できたみたい)、検証に時間が掛かって
いるそうです(オイオイ、MSの立場も分かるが、一応突っ込みを入れておこう)。
Microsoft's OFFICIAL SECURITY UPDATE leaked
onto the Internet early (and it works great!)
http://www.grc.com/sn/notes-020.htm
これによると非公式パッチをインストールしたままMSのセキュリティ
アップデート(公式パッチを含む)をインストールしても大丈夫みたい。
それから公式パッチの非公認プレリリース版がネット上にアップされた
みたいです(ややこしいことですな・・・汗)。
http://www.microsoft.com/technet/security/advisory/912840.mspx
FAQの最後[I heard that Microsoft’s security update for the WMF
issue has been posted on the Internet.]以下も参照
最後に、GDI32.DLLの修正は去年の12月28日の夕方には完了している
らしいけど(ほとんど瞬時に解決できたみたい)、検証に時間が掛かって
いるそうです(オイオイ、MSの立場も分かるが、一応突っ込みを入れておこう)。
36 :オレオレ!オレだよ、名無しだよ!!:2006/01/05(木) 10:06:32 0
またwindowsか
こんな欠陥品が世界中で使われてるのはどうなのよ
こんな欠陥品が世界中で使われてるのはどうなのよ
37 :オレオレ!オレだよ、名無しだよ!!:2006/01/06(金) 13:47:44 0
MEなら多分大丈夫
すでにパッチきてんぞ。