【割れ厨】フォルダを開いたらサヨウナラ 最強のウィルス誕生【最後の日】
http://news19.2ch.net/test/read.cgi/news/1135928524/1 拡張子はWMFである必要はなくて、JPGとか、PNGとかBMPでもとにかく
Windows(の画像ファイルエンジンであるshimgvw.dll)が扱える拡張子だと、今回の脆弱性に引っかかるってこと、なんだが。
ファイルの関連付けで、Windows Picture and Fax Viewerにリンクされてる拡張子は全部危ないんだよ。
たとえばZIPでアーカイブされていても、解凍先のフォルダを見に行った時点で発動するし……。
なお、現時点では、
> 手元の環境では「縮小版」と「並べて表示」の状態ではフォルダの内容を
> 表示しただけで発現するようだという感触を持ちました。(設定が「アイ
> コン」、「一覧」、「詳細」の場合には、とりあえずフォルダを開いただ
> けでは exploit の発動は起きないような感じでした)。
なんて話もある。 (中略) Google Desktopでヒットしただけでも発動するとか。
好き勝手されるので、具体的な被害についてはまだ未知数だな。
まず、nyユーザー以外でも、Webやメールで感染させてny環境を仕込める
次にsony bmgのtoolkitを送り込んで隠蔽環境を作って、あとはいろいろ。
http://tmp5.2ch.net/test/read.cgi/download/1134743735/300,320 IrfanViewヤバスwww