Windows アニメーション カーソル処理の脆弱性
2007年4月2日
Microsoft がアニメーション カーソル (.ani) ファイルを処理する方法に存在する脆弱性に関する報告を公表している。4月1日現在、
脆弱性を悪用した攻撃が新たに一般に報告され、マイクロソフトはその報告を現在調査中です。
という事らしい。対象は、おそらくすべての Windows。現在のところ、対処方法としては怪しげな Web サイトを閲覧しない・差出人のはっきりしない HTML メールは開かないというのが一番確実な方法のようである。
この脆弱性を利用したワームが現れる可能性もあるので、注意が必要だ。近いうちに Windows のセキュリティパッチが公表されると思われる。
しかし、この『悪用した攻撃が新たに一般に報告』って誰が公表したんだか、顔を見てみたい感じ。
04/04 追記
Microsoft から、この脆弱性を解消するパッチが公表された。
脆弱性を悪用した攻撃が新たに一般に報告され、マイクロソフトはその報告を現在調査中です。
という事らしい。対象は、おそらくすべての Windows。現在のところ、対処方法としては怪しげな Web サイトを閲覧しない・差出人のはっきりしない HTML メールは開かないというのが一番確実な方法のようである。
この脆弱性を利用したワームが現れる可能性もあるので、注意が必要だ。近いうちに Windows のセキュリティパッチが公表されると思われる。
しかし、この『悪用した攻撃が新たに一般に報告』って誰が公表したんだか、顔を見てみたい感じ。
04/04 追記
Microsoft から、この脆弱性を解消するパッチが公表された。