« 東芝の2006年春モデル | Main | エプソンの新モデル »

›1 10, 2006

WMF形式の画像にDoS攻撃可能な脆弱性、「MS06-001」でも未修正

[ PCニュース ]

 任意のコードを実行可能というわけでもないそうですが、穴をふさぎ切れていないようであれば近いうちに何か見つかるかもしれませんね

 セキュリティ関連メーリングリスト「BugTraq」で、Windows Graphics Rendering EngineにDoS攻撃が可能となる脆弱性があることが指摘された。5日にリリースされたセキュリティ修正プログラム「MS06-001」でも、この問題は修正されていない。
 
 BugTraqへの投稿によれば、悪意のあるWMF(Windows Meta File)形式の画像ファイルにより、ユーザーがこの画像を閲覧した場合にexplorer.exeが再起動するなどの挙動が引き起こされるという。
 
 マイクロソフトのセキュリティレスポンスセンターの公式ブログでも、この問題を確認したという記事を掲載している。記事によれば、この脆弱性は外部から任意のコードが実行されるといったセキュリティ上の問題はなく、Windowsのパフォーマンスに関する問題だとしている。

WMF形式の画像にDoS攻撃可能な脆弱性、「MS06-001」でも未修正
Windows Meta File関連で新たな脆弱性--DoS攻撃を誘発 - CNET Japan


Posted by kroko 0 Comments: / 0 TrackBack
Comments
Post a comment












Remember personal info?