Windowsのアニメーションカーソル処理

eEyeの非公式パッチは２番目の方が紹介されたリンクから入手出来ますが…インストールに際して少々注意すべき点もあるかと思われます。（英語が多少なりとも読めて、注意深く表示を見ていれば問題ないとは思いますが） http://forum.higaitaisaku.com/ 情報フォーラムスレッドにおいて、higaitaisaku.comのベテラン回答者であられる眠氏がこの非公式パッチの適用についても解説されているので、事前にごらんになるのが良いでしょう。途中Option1に従ってしまうと、eEyeのセキュリティ製品の試用版をインストールしてしまうことになり、いろいろ厄介なことになりかねません。 それと…eEyeのダウンロードページにも書かれてますが、普通にこの非公式パッチをインストールすると、Microsoftの正規パッチがインストールされたかどうかを確認し、確認出来たら自動的に非公式パッチをアンインストールする目的のプログラムをスタートアップ時に実行するためのレジストリ項目が作成され、システム起動時に毎回そのプログラムが実行されるようになりますので、心に留めておいたほうが良いでしょう。 何も知らずにシステム構成ユーティリティのスタートアップ項目を見て『変な項目が追加されてしまった…』と悩んだりしないために。 この自動実行プログラムを有効にしないためには、インストール時に NOCHECKER=1 というオプションスイッチを付けてインストールプログラムを実行するように、とのことです。 実際にそうするには、ダウンロードしたインストーラを直接実行せず、ショートカットを作成後、右クリックして『プロパティ』を開き、『リンク先』のフィールドに入力された文字列の末尾に半角スペース１個を入れてから"NOCHECKER=1"を付け加えてからショートカットをダブルクリックして実行、で良いでしょう。 インストール後に、追加されたスタートアップ項目をシステム構成ユーティリティ上などからチェックオフして無効にした場合、非公式パッチをアンインストールした際にこの項目が消去されずに残ってしまう可能性が高いと思うので注意が必要です。 なお、この脆弱性を利用するエクスプロイトコードは多数のサイトに仕掛けられているようですが、ウイルス対策ソフトで発見されにくいように細工されたものも少なくないため、対策ソフトを過信することは危険だ、との見方も一部有識者にはあるようです。（どこかで見掛けたニュースソースを見つけようとしましたが…失念してしまいました。申し訳ありません。） http://www.itmedia.co.jp/enterprise/articles/0703/31/news011.html でも触れられているように、複数の対策を施して置くのが望ましいと思われますので、eEyeの非公式パッチについてもインストールしておいた方が良いように私自身は思います。自分のPCにもインストールしました。 また、アニメーションカーソル自体はWindows特有の機能ですから、やはりマルチプラットフォームのブラウザ（FirefoxやOperaなど）とか、Microsoft純正でないメーラー（Becky!やEdMaxなど）を利用する方がIEやOEを利用するよりもやはり幾らかでも安全性は高まると思われます。 （拡張子を偽って画像に見せかけるケースもあるので、100%安全とは言えないでしょうが） eEyeのパッチについても『全ての攻撃経路を無効に出来る』と解説されているものの、実際にはシステムフォルダ以外にあるアニメーションカーソルを、脆弱性が存在するUSER32.dllで処理しないようにする、ということに過ぎないので、例えば悪質なani形式ファイルを何らかの方法でシステムフォルダ内にコピーされた後にUSER32.dllで処理されるようなやり方をされた場合には安全とは言えないような気もします。 複数の手を打っておくに越したことはないかと思われます。