./J経由情報。

oddmake 曰く、" Internet Watchの記事 によると、デンマーク Secunia やSANS Institute がWindows Sever 2003やWindows XPに脆弱性があると警告したという。Windowsメタファイル（WMF形式）の処理に問題があることが原因であり、脆弱性の深刻度は「非常に深刻」であり、既に攻撃コードが出回っているそうだ。

コメント欄にはこんな事も。

手元の環境で検証サイトのWMFファイルをダウンロードしたのですが、

• 問題のWMFファイルをデスクトップに置く
• 問題のWMFファイルが入ったフォルダを開く

これだけでもWMFファイルに仕込まれたシェルコードが実行されてしまったのが強烈です。

怖いなぁ。仕事で使う場合は内部の発注書や入荷表、web閲覧も受注サイトとかAmazon程度なハズなので、基本的には安心して良いのですが・・・何せ初心者が多いですから、ワケワカラン事をやる可能性もあるので怖い。
「マカーな俺は勝組」とか思ってたら、数日前の記事にはこんなのが。

• Mac OS XのKHTMLParserにサービス拒否の問題 | スラド アップル
• QuickTimeおよびiTunesにヒープ・オーバフロー脆弱性 | スラド

シェアが低いからっていつまでも安心してられないなぁ。企業がニッチを狙うように、クラッカーな方々がMacやLinuxを狙い撃ちしてくる可能性は否定できないし。そしてPismo@Jaguarなウチの環境では、clamXavのウィルス定義更新時に異常終了してしまうピンチ。そろそろTiger導入を真剣に考えねば。次の連休にやろうかな・・・