【セキュリティ】XPなど複数のWindows OSに深刻で未対応の脆弱性、休暇中のWebアクセスには注意を[12/28]

★XPなど複数のWindows OSに深刻な脆弱性、“0-day exploit”も登場

　デンマークのSecuniaは28日、Windows Sever 2003やWindows XPに脆弱性があると警告した。
危険度は5段階中もっとも深刻な“Extremely critical”。
Windows Server 2003 Datacenter Edition、Windows Server 2003 Enterprise Edition、
Windows Server 2003 Standard Edition、Windows Server 2003 Web Edition、Windows XP Home Edition、
Windows XP Professionalに影響があるという。

　今回の脆弱性は、Windowsメタファイル（WMF形式）の処理にエラーが発生することが原因。
悪意のある「Windows Picture and Fax Viewer」のWMFファイルを開こうとすると任意のコードを
実行される恐れがあるという。また、エクスプローラーでプレビューしても任意にコードが実行
される可能性がある。Internet Explorer（IE）で悪意のあるWebサイトを閲覧した場合にも脆弱性
を悪用される場合があるという。
　この脆弱性は、すべてのセキュリティ修正プログラムを適用したWindows XP SP2で確認された。
Windows XP SP1やWindows Server 2003にも影響があるという。
　回避策としては、信頼できないWMFファイルを開かない、もしくはプレビューしないこと。
また、IEのセキュリティレベルを“High”に設定することを推奨している。

　米SANS Instituteでも28日、Windowsメタファイルの脆弱性を警告。“O-day exploit”（ゼロデイ攻撃）
となる攻撃コードも存在しているという。SANSによれば、攻撃コードの含まれたHTMLファイルが、
Windows XP SP2に影響をおよぼすトロイの木馬をダウンロードするWMFファイルを動作させる。
このトロイの木馬が、偽のスパイウェア対策／ウイルス対策ソフトを装ったプログラム「Winhound」
ダウンロードするという。

インプレス
http://headlines.yahoo.co.jp/hl?a=20051228-00000014-imp-sci
関連記事
休暇中のWebアクセスには注意、Windowsに新たな未パッチの脆弱性(ITMedia)
http://www.itmedia.co.jp/enterprise/articles/0512/28/news039.html
（詳細情報は>>2以降に）