Google
 
Web このブログ

2005年12月29日

年の瀬にWindowsの脆弱性

年の瀬も押し迫ってきまして、年末年始はウィルスメールに注意しましょう、
って話なんですが、狙ったかのようにWindowsの脆弱性が出ましたね。
すでに攻撃実証コードがあるけど、まだパッチは無い状態。
注意、注意。

 ◇ITmedia エンタープライズ:休暇中のWebアクセスには注意、Windowsに新たな未パッチの脆弱性
 ◇XPなど複数のWindows OSに深刻な脆弱性、“0-day exploit”も登場

 ◇マイクロソフト セキュリティ アドバイザリ (912840)
 
今回はGraphics Rendering Engineの脆弱性によって、
悪意のあるWindowsメタファイル(WMF)が作られてしまうとの事。
仕掛けられたWMF形式ファイルを開いてしまうと、PCを乗っ取られてしまうそうです。

メールの添付ファイルを開いただけ、仕掛けられたサイトを訪れただけで、
攻撃を喰らってしましますから、気をつけましょう。

正月早々、PCが狂ってしまったら、1年が台無しです。
年始の仕事始めもコワいですね。

この脆弱性に限った話でもないので、
IPAの注意喚起でもリンクしておきましょうか。
 
 ◇情報処理推進機構:セキュリティセンター:年末年始における注意喚起

このネタが役に立ったらポチッとな→人気blogランキングへ
posted by Picaso at 22:22 | Comment(0) | TrackBack(4) | Microsoft *
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:

この記事へのTrackBack URL


セキュリティ情報(Windows)
Excerpt: XPなど複数のWindows OSに深刻な脆弱性、“0-day exploit”も登場 - INTERNET Watch あらま,暮れだというのに(苦笑) すでに実証コードも出ています。
Weblog: Kyan's BLOG II
Tracked: 2005-12-29 22:39

windowsに深刻な脆弱性発見。
Excerpt: デンマークのSecuniaはがWindowsに危険度は5段階中もっとも深刻な“Extremely critical”のセキュリティホールがあると警告。 WMFファイルの処理にエラーが発生する..
Weblog: 面白いブログを探すブログ。
Tracked: 2005-12-30 01:24

Windowsに新たな未パッチの脆弱性
Excerpt: 今年最後のセキュリティ情報かも・・・ 休暇中のWebアクセスには注意、Windo
Weblog: DEJA VU
Tracked: 2005-12-30 16:04

Windowsに新たな未パッチの脆弱性?!
Excerpt: 休暇中のWebアクセスには注意、Windowsに新たな未パッチの脆弱性 米SANS Instituteは12月28日、Windowsパッチが存在しない新たな脆弱性が発覚したことを警告した。これを悪用す..
Weblog: noharm
Tracked: 2005-12-31 02:04