Windowsにゼロデイ攻撃を受ける深刻な脆弱性
oddmake 曰く、" Internet Watchの記事 によると、デンマーク Secunia やSANS Institute がWindows Sever 2003やWindows XPに脆弱性があると警告したという。Windowsメタファイル(WMF形式)の処理に問題があることが原因であり、脆弱性の深刻度は「非常に深刻」であり、既に攻撃コードが出回っているそうだ。
コメント欄にはこんな事も。
手元の環境で検証サイトのWMFファイルをダウンロードしたのですが、
- 問題のWMFファイルをデスクトップに置く
- 問題のWMFファイルが入ったフォルダを開く
これだけでもWMFファイルに仕込まれたシェルコードが実行されてしまったのが強烈です。
怖いなぁ。仕事で使う場合は内部の発注書や入荷表、web閲覧も受注サイトとかAmazon程度なハズなので、基本的には安心して良いのですが・・・何せ初心者が多いですから、ワケワカラン事をやる可能性もあるので怖い。
「マカーな俺は勝組」とか思ってたら、数日前の記事にはこんなのが。
シェアが低いからっていつまでも安心してられないなぁ。企業がニッチを狙うように、クラッカーな方々がMacやLinuxを狙い撃ちしてくる可能性は否定できないし。そしてPismo@Jaguarなウチの環境では、clamXavのウィルス定義更新時に異常終了してしまうピンチ。そろそろTiger導入を真剣に考えねば。次の連休にやろうかな・・・