Posted by pole on 1月 5, 2006 in NEWS | 0 comments

Windowsに深刻な脆弱性！ゼロデイ攻撃が現実に？

2005年末に、Windowsに深刻なセキュリティホールが発見されましたね。

Windowsが画像を表示するためのメタファイル”.wmf”の処理に問題があるため、不正なプログラムが実行されてしまう脆弱性です。

今回の脆弱性は何が深刻かというと、

・修正パッチが出ていない（2006/1/5現在）

・XPを含む全てのWindowsが対象

・Webで画像（WMF形式）を見たり、メールでプレビューするだけでウイルスなどに感染してしまう

といった点ですね。

出現当初は、Webサイトに脆弱性を突くwmf形式のファイルが埋め込まれているケースが多かったようです。

でも、今年になって「Happy New Year」というメールで、脆弱性を狙う画像が出回っているようですね。

とりあえず、Microsoftからパッチが提供されるまでは、あんまり怪しいサイトには近づかないようにすること、そして怪しいメールはプレビューしないことが一番です。

また、Microsoft以外から「非公式」のパッチが公開されているので、こちらを適用するのも一つの手です。（ただし完全に自己責任ですが）

また、Windows画像とFaxビューア(Shimgvw.dll)の登録を無効にする方法でも防ぐことができます。

方法はこちらです。

1. 「スタート」→「ファイル名を指定して実行」をクリック
2. regsvr32 -u %windir%?system32?shimgvw.dll と入力し、OKをクリック

これで無効となりますが、無効にしたことでもし問題が発生したら
以下の方法でもとに戻してください。

1. 「スタート」→「ファイル名を指定して実行」をクリック
2. regsvr32 %windir%?system32?shimgvw.dll と入力し、OKをクリック

現状では、こういったちょっと面倒な方法や、怪しいサイト、メールを見ないといった対策しか取れないのが現状です。

出回っている画像であれば、アンチウイルスソフトで検出もできますが、新種のものが出てきたときには検出できないと思いますので、あんまり過信はできないですね。

ちなみにこちらのサイトで、実際に被害に遭ってしまった方の日記が載っています。

くれぐれも気をつけてくださいね。