2005年12月29日
年の瀬も押し迫ってきまして、年末年始はウィルスメールに注意しましょう、
って話なんですが、狙ったかのように
Windowsの脆弱性が出ましたね。
すでに攻撃実証コードがあるけど、まだパッチは無い状態。
注意、注意。
◇ITmedia エンタープライズ:休暇中のWebアクセスには注意、Windowsに新たな未パッチの脆弱性 ◇XPなど複数のWindows OSに深刻な脆弱性、“0-day exploit”も登場 ◇マイクロソフト セキュリティ アドバイザリ (912840) 今回は
Graphics Rendering Engineの脆弱性によって、
悪意のある
Windowsメタファイル(WMF)が作られてしまうとの事。
仕掛けられたWMF形式ファイルを開いてしまうと、
PCを乗っ取られてしまうそうです。
メールの添付ファイルを開いただけ、仕掛けられたサイトを訪れただけで、
攻撃を喰らってしましますから、気をつけましょう。
正月早々、PCが狂ってしまったら、1年が台無しです。
年始の仕事始めもコワいですね。
この脆弱性に限った話でもないので、
IPAの注意喚起でもリンクしておきましょうか。
◇情報処理推進機構:セキュリティセンター:年末年始における注意喚起このネタが役に立ったらポチッとな→
posted by Picaso at 22:22
|
Comment(0)
|
TrackBack(4)
|
Microsoft *
この記事へのTrackBack URL
セキュリティ情報(Windows)
Excerpt: XPなど複数のWindows OSに深刻な脆弱性、“0-day exploit”も登場 - INTERNET Watch
あらま,暮れだというのに(苦笑)
すでに実証コードも出ています。
Weblog: Kyan's BLOG II
Tracked: 2005-12-29 22:39
windowsに深刻な脆弱性発見。
Excerpt:
デンマークのSecuniaはがWindowsに危険度は5段階中もっとも深刻な“Extremely critical”のセキュリティホールがあると警告。
WMFファイルの処理にエラーが発生する..
Weblog: 面白いブログを探すブログ。
Tracked: 2005-12-30 01:24
Windowsに新たな未パッチの脆弱性
Excerpt: 今年最後のセキュリティ情報かも・・・ 休暇中のWebアクセスには注意、Windo
Weblog: DEJA VU
Tracked: 2005-12-30 16:04
Windowsに新たな未パッチの脆弱性?!
Excerpt: 休暇中のWebアクセスには注意、Windowsに新たな未パッチの脆弱性
米SANS Instituteは12月28日、Windowsパッチが存在しない新たな脆弱性が発覚したことを警告した。これを悪用す..
Weblog: noharm
Tracked: 2005-12-31 02:04