ダウンロードウィルスやワームが流行してるわけではないですが、さまざまの攻撃方法が公開されて悪用が広がっています。
その攻撃パターンはすでに200を超えているとか、、、
◇ITmedia エンタープライズ:「事態はますます悪化」――Windows脆弱性の悪用広がる
◇「狙われるWindowsの脆弱性,新しい攻撃手法が続々」,セキュリティ組織やベンダーが警告:IT Pro
悪用範囲も広く、攻撃をうけると致命的なセキュリティホールということで、
自己防衛のための非公式パッチも出現しました。
◇ITmedia エンタープライズ:Windowsの未パッチ脆弱性の対策は? 非公式パッチも公開
◇Windowsの脆弱性をめぐって異例の事態に--専門家が非公式パッチを推奨 - CNET Japan
で、Microsoftは1月11日(日本時間)の月例パッチで、脆弱性への対応を表明。
あと、1週間近くは、攻撃されないように、注意しなければいけないわけで。。。。
◇ITmedia エンタープライズ:Microsoft、WMF脆弱性パッチを準備中
◇MS、月例パッチでWMF脆弱性に対応へ--専門家は進展の遅さに懸念を表明 - CNET Japan
かと思ったら、その月例パッチが公開前に流出したりと、、、
◇ITmedia エンタープライズ:WMF脆弱性のパッチが流出
◇WMF脆弱性の修正パッチ、正式公開前にウェブに流出 - CNET Japan
すでにドタバタした感のあるWMFへの対応策ですが、
とりあえずは、あやしげなサイト、不審なメールは、要注意という常套手段で。
各種ウィルス対策ベンダーも対応を始めたようなので、定義ファイルを最新に保っておけば、
被害に遭う確率も下がるでしょう。
もう少しシッカリと防御したい人には、SANSのアドバイザリが有志によって日本語翻訳されてますので、参考にしてみてください。
◇WMF FAQ 日本語版
大事にならなければいいですね、、と。
このネタが役に立ったらポチッとな→
