【IT/恒例】Windows、アニメーションカーソル処理に深刻な脆弱性 ゼロデイ攻撃も発生(465)
- 1 窓際政策秘書改め窓際被告φ ★ sage 2007/03/30(金) 22:51:14 ID:???0
- Windowsに深刻な脆弱性、ゼロデイ攻撃も発生
Windowsのアニメーションカーソル処理に脆弱性が存在し、ゼロデイ攻撃に利用されている。
Windows Vistaも影響を受けるという。
Windowsのアニメーションカーソル処理に極めて深刻な脆弱性が存在し、これを悪用した
ゼロデイ攻撃が発生している。Windows Vistaも影響を受けるとされ、米Microsoftは3月29日、
アドバイザリーを公開して注意を呼び掛けた。
Microsoftによると、脆弱性はWindowsがアニメーションカーソルファイル(.ani)を
処理する方法に存在する。細工を施したWebページをユーザーが訪れたり、細工を施した
電子メールのプレビューや閲覧、添付ファイルの展開によって、攻撃コードが実行される
恐れがある。
脆弱性が存在するのはWindows VistaとWindows XP SP2、Windows 2000 SP4、
Windows Server 2003/SP1。この問題を悪用したターゲット型攻撃も報告されている。
Microsoftは調査を完了した時点で、月例セキュリティアップデートまたは臨時アップデートで
対処する方針。
同社によれば、Windows VistaでInternet Explorer(IE)7を使っている場合は、IE 7の
保護モードにより、現在報告されているWebベースの攻撃からは守られる。また、Outlook 2002以降
またはOutlook Express 6 SP1以降のバージョンを使っている場合、電子メールをテキスト形式で
読めば、HTMLプレビュー攻撃から身を守る一助になると説明している。
(以下>>2以降につずく)
ITmedia News(2007年03月30日 08時50分 更新)
http://www.itmedia.co.jp/news/articles/0703/30/news035.html
※依頼あり※
◆◆◆スレッド作成依頼スレ★332◆◆◆
http://news22.2ch.net/test/read.cgi/newsplus/1175072374/441
総レス数 465
■ このスレッドは過去ログ倉庫に格納されています
IE等普通のブラウザで見る場合 http://tubo.80.kg/tubo_and_maru.html
専用のブラウザで見る場合 http://www.monazilla.org/
2ちゃんねる Viewerを使うと、すぐに読めます。 http://2ch.tora3.net/
この Viewer(通称●) の売上で、2ちゃんねるは設備を増強しています。
●が売れたら、新しいサーバを投入できるという事です。
よくわからない場合はソフトウェア板へGo http://hibari.2ch.net/software/
モリタポを持っていれば、50モリタポで表示できます。
read.cgi@hanako ver 2011/01/22
FOX ★ DSO(Dynamic Shared Object)