公式一般情報にてWindowsの脆弱性に伴うアカウントのセキュリティ問題に関する
アナウンスが
ありました。
わかり易く解説しますと、ある特定の形式の悪意ある画像ファイルが含まれるWEBページへの
リンクをクリックしたりメールに添付されたファイルを開くと、攻撃者が何でも出来てしまう状態に
なってしまうというものです。
一時的に設定を変える(ページ下部に記載)事で回避する事は可能ですが、信頼できないURLへの
リンクをクリックしたり添付ファイルを開かないようにする事が基本です。
修正パッチが配布されていないかMicrosoft
Update Web サイトをチェックするように心がけて下さい。
CERTのページ(英語のみ)のExcite様翻訳ページはこちら
マイクロソフト社のウィンドウズ2000、XP、2003のWindows Metafileで新たに確認された現在未修正の脆弱性のため、プレイヤーの皆様のアカウントのセキュリティが脅威にさらされているという報告が入りました。 米国時間2006年1月1日未明(日本時間1月1日午後)の時点で、マイクロソフト社から修正プログラムの配布は行われていないため、完全に信頼できるものではない情報源からのWebサイトへのリンクはクリックされないことをプレイヤーの皆様におすすめいたします。
弊社に寄せられた報告によれば、被害者のほとんどは、この脆弱性を悪用したWebサイトへのリンクを他のプレイヤーからインスタントメッセージを経由して受け取っているとのことです。しかし、インスタントメッセンジャー、電子メール、あるいはその他の情報源を問わず、信頼性がない全ての情報源からのリンクは、潜在的にアカウントに危険をもたらす可能性があります。
この脆弱性に関するより詳しい情報は、マイクロソフト社のサイトもしくはCERTのページ(英語のみ)よりご確認いただけます。
詳しい方向けの情報(よく分からない方は実施してはダメですよ^^; )
悪意あるWMF(Windows Metafile) 又はBMP、DIB、GIF、EMF、JFIF、JPE、JPEG、JPG、
PNG、TIF、TIFFファイルなどに拡張子を偽装したWMFが「Windows 画像と Fax ビューア」で
表示されると攻撃可能になる。
→ 通常WEBページ内に表示される画像を、ビューアで表示するようにHTMLに仕込まれる
現在、WindowsXP SP2 用の攻撃コードが公開されてしまっている。
WindowsXP、2003で「Windows 画像と Fax ビューア」機能を使えないようにする。
→ 通常、エクスプローラなどでファイルをダブルクリックしても画像が表示されなくなる
一時的な回避設定:
- 管理者権限でログインする。
- 「スタート」メニューから「ファイル名を指定して実行」を選択し
regsvr32 -u %windir%\system32\shimgvw.dll
と入力してOKボタンを押下する。
戻し方:
- 管理者権限でログインする。
- 「スタート」メニューから「ファイル名を指定して実行」を選択し
regsvr32 %windir%\system32\shimgvw.dll
と入力してOKボタンを押下する。(↑-uが付かない)
(c) Electronic Arts Inc. Ultima, the UO logo, Britannia, EA GAMES and the EA GAMES are trademarks or registered trademarks of Electronic Arts Inc. in the U.S. and/or other countries. All rights reserved.
Copyright(C) RainyLain 2006