2006年01月04日

Windows Meta Fileを悪用した脆弱性

12月に発見されていながら年末年始に入ってしまったためにいまだ修復されていないWindowsの脆弱性が問題になっています。
各記事とともに少しまとめてみます。

IT Proは30日から記事を出しています。
Windowsにパッチ未公開の危険なセキュリティ・ホール,信頼できないページやファイルには近づくな
休暇中のWebアクセスに注意,Windowsの脆弱性を突くサイトが“増殖中”
Windowsのパッチ未公開セキュリティ・ホールをふさぐ“非公式パッチ”が公開
Windowsの脆弱性を突く新しい画像ファイルが出現,メールで送られてくる場合も
「狙いを絞った“メール攻撃”を確認,Windowsの脆弱性を突く画像ファイルを添付」---F-Secure
「仕事始めの前に回避策の実施を」,Windowsの脆弱性を突く画像ファイルに注意

何がまずいか少し書いてみます。


1.パッチ公開前にすでに応用したサイト、メールがある

上記記事にもあるとおりです。

2.画像形式で応用可能
EXEなどの実行可能形式にばかり気をとられている人だと、引っかかってしまう可能性があります。

3.Windowsの問題
IEで画像を開いたときなどの限られた問題なら代替アプリケーションの利用で何とかできるのですが、Windowsが画像を開くときの問題なので別の対処が必要となります。

4.拡張子の問題
WMF形式でなくても、画像の形式にさえすれば自動的にWindowsが認識して、悪質なコードが実行されてしまう可能性があります。
また、Norton Internet Securityなどのセキュリティ製品を利用していても、設定で完全なスキャンではなく、画像やテキストをスキップする設定にしていると、問題のコードがチェックをすり抜けてしまう可能性があるのではないかと思います。
Nortonの場合、AntiVirusのオプションでスマートスキャンではなく完全スキャンにチェックが入っていることを確認しましょう。

この問題に際して、セキュリティベンダは第3者の作ったパッチを検証した上で掲載するという事態になっているようです。
このパッチ、実験機でインストールしてみたところ、しっかりとアンインストールも行えるようになっています。
そのため、Microsoftのパッチリリースまでの代替防御手段として有効と思いますが、くれぐれも自己責任の世界であるということをしっかりと認識してから行ってください。

僕個人としては、IT Proにあるとおり、マイクロソフト セキュリティ アドバイザリ (912840)にある「推奨するアクション」の内容を実行し、「Windows 画像と Fax ビューア」を利用不可能にすることをお勧めします。
この方法による変更はパッチ適用後に元に戻す方法も載っているので、一時的な影響しか及ぼしません。
posted by ねむお at 12:45 | Comment(0) | TrackBack(10) | 未分類 | banner_01.gif
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:

この記事へのTrackBack URL
http://blog.seesaa.jp/tb/11319083

仕事始めの前に
Excerpt: 「仕事始めの前に回避策の実施を」,Windowsの脆弱性を突く画像ファイルに注意:IT Pro いよいよ仕事始めですね。 もう方々で祭りになっているということがありませんように。 まだPCを..
Weblog: Kyan's BLOG II
Tracked: 2006-01-04 12:56

WMF脆弱性に気をつけましょう。
Excerpt: MSさんの「Windows Meta File(WMF)」で先週発見された脆弱性が、既に多数の攻撃を引き起こしていると警告されているとのこと!! 脆弱性は、Win XP+SP1 or SP2やWin..
Weblog: ぬるいSEの生態
Tracked: 2006-01-04 13:11

年明けから警告有り。でも、公式パッチ無し。
Excerpt: 「Windows XP」等で去年末に警告されていた脆弱性がすでに悪用されているそうです。「Windows Meta File」に脆弱性--画像表示で攻撃を受ける可能性 - CNET Japan引用: ..
Weblog: うぇブログ-muwmuw's BLOG-Muwmuw
Tracked: 2006-01-04 13:38

Windowsの脆弱性を突く画像ファイル出回る
Excerpt: ■「Windows Meta File」に脆弱性--画像表示で攻撃を受ける可能性 ■「仕事始めの前に回避策の実施を」,Windowsの脆弱性を突く画像ファイルに注意 Windowsは穴だらけで..
Weblog: All info Blog - 【おもしろ・耳より情報】
Tracked: 2006-01-04 16:13

Windowsの脆弱性をめぐって異例の事態に--専門家が非公式パッチを推奨
Excerpt: [ Windowsの脆弱性をめぐって異例の事態に--専門家が非公式パッチを推奨 - CNET Japan ]  セキュリティ専門家らが企業に対し、WindowsのMeta File(WMF)に存在する..
Weblog: RN::Diary
Tracked: 2006-01-04 19:44

WMF形式を突く脆弱性
Excerpt: 緊急リリースすればいいのにって思ってしまう。 遅いんでない?MSさん。 巷では非公式パッチも出回っているらしいし。 私はそれを適用する気はありませんが。
Weblog: a coward
Tracked: 2006-01-04 20:08

Windowsの脆弱性をめぐって異例の事態
Excerpt: Windowsの脆弱性をめぐって異例の事態に--専門家が非公式パッチを推奨  セキュリティ専門家らが企業に対し、WindowsのMeta File(WMF)に存在する脆弱性対策として、非公式のパ..
Weblog: zaraの当方見聞録
Tracked: 2006-01-04 20:20

MS、月例パッチでWMF脆弱性に対応
Excerpt: 明日からいよいよ仕事始め。ブログも久しぶりの更新となりましたが・・・ 昨年末に発
Weblog: DEJA VU
Tracked: 2006-01-04 21:40

専門家がぜい弱性対応でマイクロソフトに懸念
Excerpt: ◇「Windows Meta File」 に脆弱性 ― 画像表示で攻撃を受ける可...
Weblog: ブログ生活 - つれづれなるままに -
Tracked: 2006-01-05 04:52

Windowsの脆弱性をめぐって異例の事態に…
Excerpt: セキュリティ専門家によると、企業に対し、WindowsMetaFile(以下WMF)に存在する脆弱性対策のため、非公式のパッチを利用するよう呼びかけている。WMFの脆弱性を利用されると、悪質なスパムや..
Weblog: アスのBlog
Tracked: 2006-01-05 10:19
×

この広告は1年以上新しい記事の投稿がないブログに表示されております。