« TaskbarEx タスクボタンの順番変更や取り外し | Main | NECの2006年春モデル »

›1 04, 2006

Windows Meta Fileの脆弱性関連

[ PCニュース ]

 非公式パッチを当てるよりは以下方法にてWindows 画像と Fax ビューア (Shimgvw.dll) を登録抹消するのがいいかとおもた

登録抹消
regsvr32 -u %windir%\system32\shimgvw.dll
 
元に戻す
regsvr32 %windir%\system32\shimgvw.dll

パソコン遊戯日記〜2006年1月

 この脆弱性は、SP(Service Pack)1および2を適用した「Windows XP」や「Windows Server 2003」で悪用が容易になっていると、専門家は述べている。F-Secureの最高研究責任者(CRO)Mikko Hypponenによると、「Windows 2000」や「Windows ME」などの古いバージョンのオペレーティングシステム(OS)では、影響が及ぶおそれがあるものの、脆弱性の悪用は比較的難しいという。
 
 「状況は現在でもよくないが、今後さらに悪化する可能性がある。今回の問題が持つ潜在的な脅威は、これまでになく大きい」とHypponenは述べ、「われわれの見積もりでは、世界のコンピュータのうち99%までがこの攻撃に対して脆弱である」と指摘した。
 
 Internet Storm Centerが発表したセキュリティ勧告によると、WMFには、任意のコードの実行に画像が悪用されるという欠陥があるという。ユーザーが悪質な画像を閲覧すると、この脆弱性が悪用されるのである。
 
 Microsoftのセキュリティ勧告では、今回のWMFの脆弱性を修復するパッチが、米国時間1月10日の月例パッチリリースにおいて提供されることが明らかになっている。
 
 Microsoftはまだパッチをリリースしていないが、F-SecureやInternet Storm Centerといったセキュリティベンダーは、ロシアのセキュリティエンジニアIlfak Guilfanovが非公式なパッチを公開し、その有効性が実証されたことに関心を寄せている。
 
 「Ilfak Guilfanovが公開した暫定的なパッチをインストールしても、システムの機能が失われることはない。画像やサムネイルは、通常どおり閲覧できる」と、F-Secureのセキュリティ関連ブログには記されている。

「Windows Meta File」に脆弱性--画像表示で攻撃を受ける可能性 - CNET Japan
MS、月例パッチでWMF脆弱性に対応へ--専門家は進展の遅さに懸念を表明 - CNET Japan
Windowsの脆弱性をめぐって異例の事態に--専門家が非公式パッチを推奨 - CNET Japan


Posted by kroko 0 Comments: / 0 TrackBack
Comments
Post a comment












Remember personal info?