なんかすごいことになってると思います。難しいのでよくわかっていませんが。(汗
- Windowsのパッチ未公開セキュリティ・ホールをふさぐ“非公式パッチ”が公開:IT Pro
- Windowsの脆弱性を突く新しい画像ファイルが出現,メールで送られてくる場合も:IT Pro
- WMF FAQ 日本語版
- Graphics Rendering Engine の脆弱性を突く実証コードが公開 : 投稿 : HotFix Report BBS
- SANS - Internet Storm Center - Cooperative Cyber Threat Monitor And Alert System(”非公式”パッチについて)
- Hex blog: WMF Vulnerability Checker(脆弱性チェッカー)
う〜ん、私は非公式パッチ当てました。コントロールパネルの「プログラムの追加と削除」からアンインストールできるようです。脆弱性チェッカーの方はダウンロードして実行するタイプでした。
Microsoft has completed development of the security update for the vulnerability. The security update is now being localized and tested to ensure quality and application compatibility. Microsoft’s goal is to release the update on Tuesday, January 10, 2006, as part of its monthly release of security bulletins. This release is predicated on successful completion of quality testing.
1/10のWindows Update にこのセキュリティ更新プログラムが含まれる予定みたいです。少し安心かも。
WMT脆弱性の問題に立ち返ると、多くのサイトでshimgvw.dllが脆弱性の元凶であるという記述を多く見かけました。shimgvw.dllの登録が解除され削除されたシステムでの悪用が可能であることから、shimgvw.dllが元凶であるという説は正しくないと考えられます。脆弱性はgdi32.dllにあると考えられます。
確かにshimgvw.dllの登録を解除することで脆弱性は弱まる可能性がありますが、いくつかの攻撃方法によってシステムが障害を起こすことが考えられます。
Webブラウザを経由した攻撃よりも、Windowsエクスプローラ+サードパーティのプログラムの組み合わせのほうがはるかに危険であることに注意する必要があります。
すんません、私もそう思ってました(滝汗。Kasperskyニュースの日本語版より。gdi32.dll
ってまだまだこの先も出てくるような気も。
