Palm84 某所の日記

死のうは一定、しのびクマには何しよぞ...

wmfファイルに関する脆弱性 その2

Google の広告

なんかすごいことになってると思います。難しいのでよくわかっていませんが。(汗

う〜ん、私は非公式パッチ当てました。コントロールパネルの「プログラムの追加と削除」からアンインストールできるようです。脆弱性チェッカーの方はダウンロードして実行するタイプでした。

Microsoft has completed development of the security update for the vulnerability. The security update is now being localized and tested to ensure quality and application compatibility. Microsoft’s goal is to release the update on Tuesday, January 10, 2006, as part of its monthly release of security bulletins. This release is predicated on successful completion of quality testing.

1/10のWindows Update にこのセキュリティ更新プログラムが含まれる予定みたいです。少し安心かも。

WMT脆弱性の問題に立ち返ると、多くのサイトでshimgvw.dllが脆弱性の元凶であるという記述を多く見かけました。shimgvw.dllの登録が解除され削除されたシステムでの悪用が可能であることから、shimgvw.dllが元凶であるという説は正しくないと考えられます。脆弱性はgdi32.dllにあると考えられます。

確かにshimgvw.dllの登録を解除することで脆弱性は弱まる可能性がありますが、いくつかの攻撃方法によってシステムが障害を起こすことが考えられます。
Webブラウザを経由した攻撃よりも、Windowsエクスプローラ+サードパーティのプログラムの組み合わせのほうがはるかに危険であることに注意する必要があります。

すんません、私もそう思ってました(滝汗。Kasperskyニュースの日本語版より。gdi32.dllってまだまだこの先も出てくるような気も。