Microsoft Windows WMF の任のコード実行の脆弱性が発見されました
危険度:即死
特長:システムアクセス
説明
Windows Metafile files 拡張子 .wmf の処理の誤りを引き起こすように仕向けることができます
ウィンドウズピクチャー ファックス ビューワーで、または、エクスプローラーで この拡張子のファイルを見るように仕向けることによって
SETABORTPROCのコードを実行するようにします
インターネットエクスプローラーでも、悪意のあるウェブサイトを見るときに このコードの実行は、行われてしまいます
悪意のあるファイルが、.jpg, .gif, .tif ,png とフォルダーに保存され、ほかの拡張子に改変されたとしたなら
エクスプローラーから、脆弱性を実行することができます
Microsoft Windows XP2の完全にパッチを当てた状態の物で、脆弱性が発見されました
他のOSでも 影響がある可能性があります
対処法
E-mail 他のソースからの信頼できないファイルを 開いたり、プレビューしたりしない
信頼出来ないフォルダ また、エクスプローラーのネットワークシェアを開示しない
開いたり プレビューした場合、これらのファイルなどを 保存しない
マイクロソフトインターネットエクスプローラーの セキュリティレベルを 高 に設定し
自動的に、この脆弱性を防いで下さい
ダイナミックリンクライブラリーの Shimgvw.dll の登録をいったん退避させるとすると
一時的には、この脆弱性を回避できますが、他アプリケーションが機能しない可能性があります(お勧め出来ません)
もし、この結果、何らかのシステムの不具合、ファイルの救出が行われなくなっても 当方は責任は一切取れません
ベンダーの状況報告
Microsoft (KB912840):
http://
グラフィックスレンダリングエンジンの脆弱性はリモートコード実行を許容するかもしれません
マイクロソフトスパイウェアベータ版を、使うことを推奨しています
また、コンプリートスキャンのサイトで、あなたのコンピュータをスキャンできます
http://
今後、この機能は、継続的にお使いになることを推奨しますが、他のアンティスパイウェア・ウィルススキャンなどと競合する場合も
考えられ、また、検出したスパイウェアが、ウィルスソフト・ファイアーウォールソフト・アンティスパイウェアソフトとのアクティブXコントロールや、
BHOになっている場合もありますので、その辺は、各自の自己責任で、内容をよく把握した上で、ご使用願います。
マカフィーとかの、ウェブサイトから、認証さえ受ければダウンロードできるソフトでない限りは、必ず、システムの復元機能か、バックアップを取ること、レジストリのバックアップを取ること。
などは、必須になります。市販のソフト プロトン ライフボートなどのソフトで イメージファイル化して 残しておく事も ひとつの方法かと思われます。
このスキャンディスクによると、ウィルスのみでなく、パーフォーマンスの向上や、ハードディスクのでフラグメンテーションの作業もしてくれます
実際には、市販のあらゆるソフトより性能は軽めの物になっている可能性もありますが、短時間で、3つの作業を行えますので、効率的にはよいかもしれません、
この機能をお使いになったからといって、安全性が保障されるわけではありませんので、市販、または、フリーのツールをお使いになる事をお奨めいたします
危険度:即死
特長:システムアクセス
説明
Windows Metafile files 拡張子 .wmf の処理の誤りを引き起こすように仕向けることができます
ウィンドウズピクチャー ファックス ビューワーで、または、エクスプローラーで この拡張子のファイルを見るように仕向けることによって
SETABORTPROCのコードを実行するようにします
インターネットエクスプローラーでも、悪意のあるウェブサイトを見るときに このコードの実行は、行われてしまいます
悪意のあるファイルが、.jpg, .gif, .tif ,png とフォルダーに保存され、ほかの拡張子に改変されたとしたなら
エクスプローラーから、脆弱性を実行することができます
Microsoft Windows XP2の完全にパッチを当てた状態の物で、脆弱性が発見されました
他のOSでも 影響がある可能性があります
対処法
E-mail 他のソースからの信頼できないファイルを 開いたり、プレビューしたりしない
信頼出来ないフォルダ また、エクスプローラーのネットワークシェアを開示しない
開いたり プレビューした場合、これらのファイルなどを 保存しない
マイクロソフトインターネットエクスプローラーの セキュリティレベルを 高 に設定し
自動的に、この脆弱性を防いで下さい
ダイナミックリンクライブラリーの Shimgvw.dll の登録をいったん退避させるとすると
一時的には、この脆弱性を回避できますが、他アプリケーションが機能しない可能性があります(お勧め出来ません)
もし、この結果、何らかのシステムの不具合、ファイルの救出が行われなくなっても 当方は責任は一切取れません
ベンダーの状況報告
Microsoft (KB912840):
http://
グラフィックスレンダリングエンジンの脆弱性はリモートコード実行を許容するかもしれません
マイクロソフトスパイウェアベータ版を、使うことを推奨しています
また、コンプリートスキャンのサイトで、あなたのコンピュータをスキャンできます
http://
今後、この機能は、継続的にお使いになることを推奨しますが、他のアンティスパイウェア・ウィルススキャンなどと競合する場合も
考えられ、また、検出したスパイウェアが、ウィルスソフト・ファイアーウォールソフト・アンティスパイウェアソフトとのアクティブXコントロールや、
BHOになっている場合もありますので、その辺は、各自の自己責任で、内容をよく把握した上で、ご使用願います。
マカフィーとかの、ウェブサイトから、認証さえ受ければダウンロードできるソフトでない限りは、必ず、システムの復元機能か、バックアップを取ること、レジストリのバックアップを取ること。
などは、必須になります。市販のソフト プロトン ライフボートなどのソフトで イメージファイル化して 残しておく事も ひとつの方法かと思われます。
このスキャンディスクによると、ウィルスのみでなく、パーフォーマンスの向上や、ハードディスクのでフラグメンテーションの作業もしてくれます
実際には、市販のあらゆるソフトより性能は軽めの物になっている可能性もありますが、短時間で、3つの作業を行えますので、効率的にはよいかもしれません、
この機能をお使いになったからといって、安全性が保障されるわけではありませんので、市販、または、フリーのツールをお使いになる事をお奨めいたします
|
|
|
|
|
|
|
|
PCセキュリティ 更新情報
-
最新のイベント
-
まだ何もありません
-
-
最新のアンケート
