Windowsメタファイルの脆弱性が発見された件

まあ、0-day Exploitの脅威だね。たまたま他者の質問でも触れたけど、主にドライブ・バイ・ダウンロードを狙ってるんだろうね。とりあえず、フォルダオプションの「ファイルの種類」タブで当該ファイル形式の「詳細設定」でアクションを「Close」にしちゃえばいいんじゃない？DDEも切っちゃえばいいんじゃない？個人的にはPFW(アウポプロ使用)とProcess Guard Full Versionで対処するけど。今回の件はレンダリングエンジンのBuffer Overflow Vulnerabilityなんでしょ。なんかDEPも効かないとか書いてあったね。PG、特にFullの方は非常に有益だよ。なんせ、既存正常プロセスないしはスレッドへの介入は許さないから。オブジェクトのMethodを扱ってるからね。 やっぱ、私が以前から繰り返し言ってきてるように、多層防御ですよ。

http://www.microsoft.com/japan/technet/security/advisory/912840.mspx を見てきましたが…回避策としてshimgvw.dllの登録を抹消する手順が書かれてます。とりあえずこれをやっておけば、最悪の事態はかなり緩和できそうですね。 あと考えられそうな対応策としては、 １）標準的な画像ファイルへの関連付けはInternetExplorerなどWindows標準のツール以外のビューワ、例えば http://www.vector.co.jp/soft/win95/art/se032927.html などに行っておく。 ２）とりあえずエクスプローラのサムネイル機能は無効にしておいたほうが良さそう。 ３）特に怪しげなサイトに行く場合はIE以外のブラウザを使う。 …などなどが考えられますが、まぁshimgvw.dllを外しておけば、そこまでする必要はないかも知れませんね。 ウィルス対策ソフトの中にもこの脆弱性をカバーするための定義を盛り込んだものもぼちぼち現れているようです。例えばavast!とか。 http://www.iso-g.com/ にそうした情報がありました。

この質問についての、情報は次のものです。 マイクロソフトtechnet マイクロソフト セキュリティ アドバイザリ (912840) Graphics Rendering Engine の脆弱性によりコードが実行される可能性がある http://www.microsoft.com/japan/technet/security/advisory/912840.mspx とりあえずは、ウイルス対策ソフトを使用して最新版に更新をすることを忘れないのと メールについては、テキスト形式で受信することです。

http://www.ipa.go.jp/security/ciadr/vul/20051109-ms05-053.html これの事でしょうか？ 11月の月例パッチで更新された内容ですね。この手の脆弱性は公開することで対策を公表するとともに脆弱性の存在自体も公開してしまいますので、対策は行った方が良いですね。 >つまりウィルスを直接実行しなくてもそのフォルダに間接的にでも触れれば >即ウィルス感染するという脆弱性らしいです。 これはどうでしょうね。表示させない限りは大丈夫だと思いますけど。 パッチは公開されていますので、あてておくに越した事はないかと。