07年4月は月例パッチ(毎週第2火曜日の翌日)以外にも、4月4日に Microsoft Update による緊急のパッチがリリースされます。
今回は「WebページやHTML形式のメールを見るだけで悪意のあるコード(ウイルス等)が実行される可能性がある」というもので、深刻度は最大の「緊急」で、対象は Windows Vista/XP SP2/2003 SP1/2000 SP4 です。単純に「それを見るだけ」で感染するという大変危険度が高い脆弱性の上に、既にこの脆弱性を狙った攻撃が始まっていますので、手動で Microsoft Update で確認してみてください。
マイクロソフト、aniファイルの脆弱性でパッチを4日に緊急リリース (INTERNET Watch)
「Webページ見ただけで感染」をふさぐパッチ,4月3日に公開 (ITpro)
MS、Windowsアニメーションカーソル処理の脆弱性を今週修正へ--スケジュールを前倒し (CNET Japan)
MS、Windows脆弱性のパッチを3日にリリース (ITmedia)
Windowsに深刻な脆弱性、ゼロデイ攻撃も発生 (ITmedia)
今回の脆弱性は、マウスのアニメーションカーソル(ani)ファイルの処理に問題があり、悪意のあるaniファイルを実行したり、そのaniファイルを実行するコードがついたWebページやHTMLメールを開くだけでアウトというものです。
こういう話を聞くと、「私は危険なサイトみないし」ってなりがちですが、最近はWikipedia等のWiki等を見る人も多いと思います。どうしてもWikipedia等は信用してしまいがちでリンクをクリックしやすいです。
ですが、Wikiは誰でも変更できる所が多いために悪意のある変更が行われていて、ウイルスサイトへご招待された等も発生しています。特にゲーム系のWiki等はご注意です。
今回は、Windows Vista の IE7 は保護モードにより実行されないそうです。Vistaのみですのでご注意を。また、Firefox 2.0では実行されず危険性はありません。Windows XP SP1 も大丈夫のようですが、SP1は違う脆弱性がありますので、アップデートしましょうね!
また、ITmediaでは「Outlook 2002以降またはOutlook Express 6 SP1以降のバージョンを使っている場合、電子メールをテキスト形式で読めば、HTMLプレビュー攻撃から身を守る一助になる」との事です。これは以前にも言いましたが、メールのプレビュー表示というのは楽ですが、たまたまそのフォルダを開いたときにプレビューが動いて、たまたまウイルスメールが先頭にあって開いてしまったら・・・という事があります。面倒ですが、プレビューはあまり使わない方がよいと思われます。
ちなみに今回はFirefoxは危険の対象外でしたが、Firefoxが絶対に安全!というわけではないですので、過度の信用はしないようにしましょう。やはり、危険そうな所は見ない、開かないが基本ですよ。
2007年04月04日
この記事へのトラックバック
Windows緊急ですぅ
Excerpt: マイクロソフト、修正パッチ「MS07-017」を緊急リリースhttp://headlines.yahoo.co.jp/hl?a=20070404-00000004-imp-sci緊急パッチが出たようで..
Weblog: ゲーム、IT情報館
Tracked: 2007-04-04 18:04
以前から、HPなどを見ただけで感染するようなものがあるとは存じていましたが、ここまであるとは、怖いですね。さっそく拙僧もパッチを当ててみます。
最近、返事をする気アルの?っていうぐらい遅い返事でゴメンナサイ。
あまり怪しいサイトは見ないようにしていますが
今は普通のサイトから誘い込まれて・・・っていうのがありますから恐いですね!
色々と追記したいことはあるのですが時間が・・・トホホです。