年収100万円にも満たぬ貧乏フリーターが、 ふとしたきっかけで知った海外オートサーフ。 半信半疑ながらもはじめてみました。
<
スポンサーサイト
-------- --:--
上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
別窓 | スポンサー広告 | top↑
WMF脆弱性対策は万全ですか?
2006-01-16 17:03
昨年暮れにWindowsのWMF脆弱性をついた攻撃が発見され、1/5にMicrosoftから急遽脆弱性修正パッチが公開されたばかりですが、本日7dailyのサーフをいつものように行っていたところ、"video.wmf"というあからさまに怪しいファイルのダウンロードを促すダイアログが勝手に出てきました。…一体誰ですか!こんなURLを登録している不届きなメンバーはヽ(#`Д´)ノ

まだWindows Updateを完了できていない方はこの脆弱性を利用したウイルスや罠が今後氾濫する恐れがありますので、早急に該当のセキュリティパッチを実行することをすすめます。ちなみに1/16現在ウイルス対策ソフトのうち、ノートン、ウイルスバスター、マカフィーおよびフリーソフトのavast!は対応済みです。
しかし対策パッチを当てていても対応済みのセキュリティソフトを入れてあっても、今後も新たな脆弱性が発見される可能性は十分ありますので、私としてはできれば下記の方法でFaxビューアの起動自体を停止させてしまうことをおすすめします(XPおよび2003ユーザーの場合)。

▼概要▼
対象: Windows 98 / 98 SE / Me / 2000 / XP / Server 2003
2000はデフォルトビューワでは問題ないが、dllをつかったビューワに問題あり

×なこと
・悪意あるWMFなど(仕込まれたHTML)のURLを開く
・(PC内にファイルがある前提として)
 ・ファイルを開く
 ・ファイルをクリック
 ・ファイルにマウスあわせる
 ・ファイルがあるフォルダを縮小表示で開く
 ・shimgvw.dllを使ったビューワで開く

なお、拡張子がWMFのファイルにとかく気をつければいいというわけではなく、ウイルス等を蔓延させる手段のひとつとして利用されているにすぎません
JPGやPNGやBMPといったWindows(の画像ファイルエンジンであるshimgvw.dll)が扱える拡張子であれば、未対策の場合は今回の脆弱性に引っかかってしまいます(bmp、dib、emf、gif、ico、jfif、jpg、jpe、jp2、jpeg、png、tif、tiff、wmf)。

以下、セキュリティ関連の掲示板より私が推奨する対抗策を転載します。
(管理人は12/30に実行済み)

----------------------------------------------------------------------

●ウィルス対抗策●

マイクロソフト セキュリティ アドバイザリ (912840): Graphics Rendering Engine の脆弱性によりコードが実行される可能性がある (Microsoft)。
対象となるのは Windows 98 / 98 SE / Me / 2000 / XP / Server 2003。
Windows XP / Server 2003 では以下の回避策を実施できる模様。

Windows 画像と Fax ビューア (Shimgvw.dll) を登録抹消する(中略)

1.[スタート] メニューの [ファイル名を指定して実行] に "regsvr32 -u %windir%\system32\shimgvw.dll" (二重引用符は必要ありません) と入力し、次に [OK] をクリックします。
2.ダイアログ ボックスに、登録を解除するプロセスが正常に完了したことを確認するメッセージが表示されます。[OK] をクリックして、ダイアログ ボックスを閉じます。

回避策の影響: Windows 画像と Fax ビューア は、ユーザーが Windows 画像と Fax ビューア に関連するイメージの種類へのリンクをクリックしても起動されません。

再登録は"regsvr32 %windir%\system32\shimgvw.dll"

----------------------------------------------------------------------

以下の2つのアドレスは、対策ができているかどうかの検証用ページですので無害です。ご安心ください。

http://grin.flagbind.jp/runcalc.wmf …電卓が起動する場合、アウト
http://kikuz0u.x0.com/wmf_exp.html …メモ帳が起動しブラウザが落ちる場合、アウト

私が対策前に試しに上記アドレスをクリックしたところ、見事にアウトでしたorz
もしそれぞれ起動したソフトが無害な電卓やメモ帳ではなく、悪意あるプログラムだったとしたら、、、そしてファイル名もあたかも安全な画像ファイルなどのように装われていたとしたら…(((( ;゚Д゚)))
慌てて紹介の対策を行ってから再び実行したところ、上はruncalc.wmfのダウンロードを促すダイアログが出るのみ、下は「ページが見つかりません」と表示されるようになりました…とりあえずこれで一安心(´д` )

↓以下のランキングに参加中です。応援クリックを宜しくお願いしますm(__)m

   
スポンサーサイト
別窓 | セキュリティ | コメント:2 | トラックバック:0 | top↑
| オートサーフの日々 |
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。