Windowsに新たな脆弱性が発覚、Webやファイルを開くだけで被害の恐れ
1 :たかちゃんψ ★:
マイクロソフトは2011年1月5日、Windowsに新たな脆弱性が見つかったことを明らかにした。
細工が施されたWebページやファイルを開くだけで、ウイルスに感染するなどの危険性がある。
セキュリティ更新プログラム(修正パッチ)は未公開。Windows 7とServer 2008 R2は影響を受けない。
今回明らかにされたのは、Windowsに含まれる「Graphics Rendering Engine」の脆弱性。
Graphics Rendering Engineとは、画像ファイルを処理するためのプログラム。
細工が施されたサムネイル画像を開くと、中に仕込まれたウイルスを実行されるなどの危険性がある。
そういった画像が含まれるWebページや文書ファイル(WordやPowerPointなどのファイル)を開いたりプレビューしたりするだけでも
被害に遭う恐れがある。
今回の脆弱性は、2010年12月に開催されたあるセキュリティ会議において、第三者によって公表済み。
脆弱性を突く方法も公開されているため、悪用される危険性が高い。
ただしマイクロソフトによれば、現時点では悪用した攻撃は報告されていないという。
修正パッチは未公開。
現在、マイクロソフトではパッチを準備中。
米マイクロソフトの情報によれば、パッチは定例公開日(米国時間第2火曜日。日本時間ではその翌日)にリリースする予定。
今のところ、定例公開日以外に緊急公開する予定はないとしている。
http://pc.nikkeibp.co.jp/article/news/20110105/1029429/
細工が施されたWebページやファイルを開くだけで、ウイルスに感染するなどの危険性がある。
セキュリティ更新プログラム(修正パッチ)は未公開。Windows 7とServer 2008 R2は影響を受けない。
今回明らかにされたのは、Windowsに含まれる「Graphics Rendering Engine」の脆弱性。
Graphics Rendering Engineとは、画像ファイルを処理するためのプログラム。
細工が施されたサムネイル画像を開くと、中に仕込まれたウイルスを実行されるなどの危険性がある。
そういった画像が含まれるWebページや文書ファイル(WordやPowerPointなどのファイル)を開いたりプレビューしたりするだけでも
被害に遭う恐れがある。
今回の脆弱性は、2010年12月に開催されたあるセキュリティ会議において、第三者によって公表済み。
脆弱性を突く方法も公開されているため、悪用される危険性が高い。
ただしマイクロソフトによれば、現時点では悪用した攻撃は報告されていないという。
修正パッチは未公開。
現在、マイクロソフトではパッチを準備中。
米マイクロソフトの情報によれば、パッチは定例公開日(米国時間第2火曜日。日本時間ではその翌日)にリリースする予定。
今のところ、定例公開日以外に緊急公開する予定はないとしている。
http://pc.nikkeibp.co.jp/article/news/20110105/1029429/
|
|
|
2 :名無しさん@お腹いっぱい。:2011/01/05(水) 21:59:51 ID:M2Sy3I0C
ま、いつものことだがね
3 :名無しさん@お腹いっぱい。:2011/01/05(水) 22:03:18 ID:???
Windowsリスク(笑)
4 :名無しさん@お腹いっぱい。:2011/01/05(水) 22:37:28 ID:???
米Apple社が「最も脆弱性報告の多い企業」に
http://wiredvision.jp/news/201007/2010072321.html
米Apple社が米Oracle社を抜いて、世界で最もソフトウェアの脆弱性報告が多い企業となった。
Apple社の脆弱性の多くは、『iTunes』や『Safari』、『QuickTime』などのソフトウェアで見つかっている
http://wiredvision.jp/news/201007/2010072321.html
米Apple社が米Oracle社を抜いて、世界で最もソフトウェアの脆弱性報告が多い企業となった。
Apple社の脆弱性の多くは、『iTunes』や『Safari』、『QuickTime』などのソフトウェアで見つかっている
5 :名無しさん@お腹いっぱい。:2011/01/05(水) 22:46:11 ID:???
>Windows 7とServer 2008 R2は影響を受けない。
なら、VistaはOKなの?
なら、VistaはOKなの?
6 :名無しさん@お腹いっぱい。:2011/01/05(水) 22:50:36 ID:???
7 :名無しさん@お腹いっぱい。:2011/01/06(木) 00:00:42 ID:???
Graphics Rendering Engineときたら、またWindowsメタファイルかな。
Indeoみたく、脆弱性が残っている可能性があるから機能ごと廃止、
とか出来ると良いのだけどなあ。
Indeoみたく、脆弱性が残っている可能性があるから機能ごと廃止、
とか出来ると良いのだけどなあ。
8 :名無しさん@お腹いっぱい。:2011/01/06(木) 00:06:38 ID:d09Nlgj4
でもオープンソースコミュニティの開発者達ってセキュリティホール見つけても自分達が利用できそうな場合には黙ってるっぽいよねw
UNIX系が多いからリモート原理主義者が殆どだしww
UNIX系が多いからリモート原理主義者が殆どだしww
9 :名無しさん@お腹いっぱい。:2011/01/06(木) 09:09:58 ID:???
>>6
正解
正解
10 :名無しさん@お腹いっぱい。:2011/01/06(木) 09:11:42 ID:???
XP 32bit版はとりあえず、コマンドプロント開いて
Echo y| cacls %WINDIR%\SYSTEM32\shimgvw.dll /E /P everyone:N
実行しておけってさ
Echo y| cacls %WINDIR%\SYSTEM32\shimgvw.dll /E /P everyone:N
実行しておけってさ
11 :名無しさん@お腹いっぱい。:2011/01/06(木) 09:30:08 ID:???
> コマンドプロント開いて
なにがはじまるんです?
なにがはじまるんです?
12 :名無しさん@お腹いっぱい。:2011/01/06(木) 09:40:01 ID:???
13 :名無しさん@お腹いっぱい。:2011/01/06(木) 09:42:44 ID:???
いや、僕が探してるのはコマンドプロントなんです。
コマンドプロンプトではないんです。
コマンドプロンプトではないんです。
14 :名無しさん@お腹いっぱい。:2011/01/06(木) 10:01:49 ID:???
15 :名無しさん@お腹いっぱい。:2011/01/06(木) 12:34:47 ID:???
ここまでMacと同じだな
17 :名無しさん@お腹いっぱい。:2011/01/20(木) 17:35:53 ID:Xwprv+Zu
age
ハッキング業者マイクソソフト