ログイン
RSSで全文を購読する
会員登録
検索
カレンダー
Windows Vistaにも影響する深刻な脆弱性、ゼロデイ攻撃も
米マイクロソフトは3月29日、Windows Vistaも影響を受けるとされる、アニメーションカーソル処理に深刻な脆弱性が存在しているとのこと。これを悪用したゼロデイ攻撃が発生しているようで、現在アドバイザリーを公開し注意を呼びかけているようです。
詳細は以下。
脆弱性はWindowsがアニメーションカーソルファイル(.ani)を処理する方法に存在しているようで。細工を施したWebページの訪問、電子メールのプレビュー、添付ファイルの展開等によって、攻撃コードが実行されるようです。対象となるOSはWindows Vista、Windows XP SP2、Windows 2000 SP4、Windows Server 2003/SP1となっています。
また、問題となるのはIE6,7のブラウザ(またはそれらをエンジンとして利用しているアプリケーション)のみで、Firefox等で表示した場合やIE7のデフォルトでONになっている「保護モード機能」を利用していれば問題ないようです。脆弱性は「.ani」データですが、拡張子を「.jpg」などに偽装している場合もあるようなので注意が必要です。
Windowsのカーソル処理に脆弱性--MSが警告(読売)
http://www.yomiuri.co.jp/net/cnet/20070330nt0d.htm
Windowsの基本処理で脆弱性が発覚 : セキュリティ - Computerworld.jp
http://www.computerworld.jp/news/sec/61531.html
- 投稿者:慈円
- 投稿日時:2007/04/02 10:08:53
- コメント(0)
- トラックバック(0)
- 雑記
本文中でこの記事のアドレスを引用(リンク)してください。 引用がない場合はスパムとして削除し以降の全トラックバックを拒否します
この記事と関連してそうな記事
この記事へのコメント
この記事にコメントを書く
トラックバック
本文中でこの記事のアドレスを引用(リンク)してください。 引用がない場合はスパムとして削除し以降の全トラックバックを拒否します
