Google
 
Web このブログ

2006年01月05日

WMFの脆弱性(続続報)

年末から続くWindowsメタファイル(WMF)脆弱性が盛り上がっています。


ウィルスやワームが流行してるわけではないですが、さまざまの攻撃方法が公開されて悪用が広がっています。
その攻撃パターンはすでに200を超えているとか、、、

 ◇ITmedia エンタープライズ:「事態はますます悪化」――Windows脆弱性の悪用広がる
 ◇「狙われるWindowsの脆弱性,新しい攻撃手法が続々」,セキュリティ組織やベンダーが警告:IT Pro

 
悪用範囲も広く、攻撃をうけると致命的なセキュリティホールということで、
自己防衛のための非公式パッチも出現しました。

 ◇ITmedia エンタープライズ:Windowsの未パッチ脆弱性の対策は? 非公式パッチも公開
 ◇Windowsの脆弱性をめぐって異例の事態に--専門家が非公式パッチを推奨 - CNET Japan

で、Microsoftは1月11日(日本時間)の月例パッチで、脆弱性への対応を表明。
あと、1週間近くは、攻撃されないように、注意しなければいけないわけで。。。。

 ◇ITmedia エンタープライズ:Microsoft、WMF脆弱性パッチを準備中
 ◇MS、月例パッチでWMF脆弱性に対応へ--専門家は進展の遅さに懸念を表明 - CNET Japan


かと思ったら、その月例パッチが公開前に流出したりと、、、

 ◇ITmedia エンタープライズ:WMF脆弱性のパッチが流出
 ◇WMF脆弱性の修正パッチ、正式公開前にウェブに流出 - CNET Japan

すでにドタバタした感のあるWMFへの対応策ですが、
とりあえずは、あやしげなサイト、不審なメールは、要注意という常套手段で。
各種ウィルス対策ベンダーも対応を始めたようなので、定義ファイルを最新に保っておけば、
被害に遭う確率も下がるでしょう。

もう少しシッカリと防御したい人には、SANSのアドバイザリが有志によって日本語翻訳されてますので、参考にしてみてください。
 ◇WMF FAQ 日本語版

大事にならなければいいですね、、と。


このネタが役に立ったらポチッとな→人気blogランキングへ



posted by Picaso at 22:33 | Comment(0) | TrackBack(2) | Microsoft *
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:

この記事へのTrackBack URL


WMF ぜい弱性で MS の正式公開前にパッチが流出
Excerpt: ◇WMF 脆弱性の修正パッチ、正式公開前にウェブに流出 - CNET Japan...
Weblog: ブログ生活 - つれづれなるままに -
Tracked: 2006-01-06 03:08

WMF脆弱性の修正パッチが正式公開前に流出!!
Excerpt: 昨日お知らせした、MSさんから1月10日リリースされる予定のWMF脆弱性用修正パッチですが、あるセキュリティ関連コミュニティサイトで一時公開されていたとのこと!! MSさん、駄目じゃん!! 社..
Weblog: ぬるいSEの生態
Tracked: 2006-01-07 11:07
×

この広告は180日以上新しい記事の投稿がないブログに表示されております。