Windows、アニメーションカーソル処理に脆弱性
マイクロソフト は30日、アニメーション カーソル(.ani)ファイルを処理する方法に
存在する脆弱性を悪用した攻撃が新たに一般に報告され、マイクロソフトはその報告を
現在調査中であると発表しました
アニメーションカーソルとは
「動画のマウスポインター(マウスカーソル)などを表示させる機能」
のことをいいます
Windowsには標準で様々なアニメーションポインターが入っています
(通常は、白い矢印のやつを使用しています)
[C:\WINDOWS\Cursors]のフォルダからアニメーションポインターを見ることが
できますよ
によると、
「この攻撃が行われるには、ユーザーがこの脆弱性を悪用するために作成された
Webページを含むWebサイトをユーザーが訪問するか、攻撃者によって送信された
特別な細工がされた電子メールメッセージまたは電子メールの添付ファイルを表示する
ことが攻撃者にとっての必要条件となります。」
と書かれていますが、前半を発見するのは結構大変なのではないでしょうか
同サイトには、問題を緩和する方法や回避する方法が掲載されていますが、
一刻も早いパッチリリースを強く希望します
なお、マイクロソフトが提供するオンラインのセキュリティサービス
「Windows Live OneCare PC セーフティ」
では既に対応したそうです
該当OSは、
・Microsoft Windows 2000 Service Pack 4
・Microsoft Windows XP Service Pack 2
・Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium)
・Microsoft Windows XP Professional x64 Edition
・Microsoft Windows XP Professional x64 Edition Service Pack 2
・Microsoft Windows Server 2003
・Microsoft Windows Server 2003 for Itanium-based Systems
・Microsoft Windows Server 2003 Service Pack 1
・Microsoft Windows Server 2003 Service Pack 2
・Microsoft Windows Server 2003 with SP1 for Itanium-based Systems
・Microsoft Windows Server 2003 with SP2 for Itanium-based Systems
・Microsoft Windows Server 2003 x64 Edition
・Microsoft Windows Server 2003 x64 Edition Service Pack 2
・Microsoft Windows Vista
となっています
また、McAfee Avert lab Blogでは、Windows Vistaパソコンでの被害を示す動画を
「YouTube」に投稿していることを発表しています
Unpatched Drive-By Exploit Found on the Web (Follow-Up) McAfee Avert lab Blog
「何かと問題視されている「YouTube」ですが、こういう使い方はいいですね
」
月例パッチと同時に公開するのではなく、調査が終了次第公開されることこそが
より良い対応だと思います
[追記 2007/04/02]
該当OSに
・Microsoft Windows XP Professional x64 Edition Service Pack 2
・Microsoft Windows Server 2003 Service Pack 2
・Microsoft Windows Server 2003 with SP2 for Itanium-based Systems
・Microsoft Windows Server 2003 x64 Edition Service Pack 2
を追加
------------------------------------------------------------------------
報道ページ:
マイクロソフト セキュリティ アドバイザリ(935423)
クリックお願いします
