Windows WMFの脆弱性
□ 「仕事始めの前に回避策の実施を」,Windowsの脆弱性を突く画像ファイルに注意 (IT Pro)
- 今回の脆弱性に関連するDLL(shimgvw.dll)を無効にする
- Microsoft以外から公開された“非公式パッチ”を適用する
- ウイルス対策ソフトを最新の状態に保つ(最新のウイルス定義ファイルを使用する)
- 信頼できない相手からのメールに添付されたファイルは開かない/プレビュしない/保存しない
- 信頼できないWebサイトへはアクセスしない
…初出勤後、会社のメール、ホームページを見て、社内の情報システム部門からなんのアナウンスもない会社は、ダメな会社だろう。全く情報システム部門が機能していない証拠だ。また、この話が何かわかっていない一般社員もアホだろう。そんな社員がウイルスを持ち込んだり、機密情報や個人情報を漏洩させることだろう。
対策を実施していない人は、今すぐ以下のワークアラウンドを実施せよ! (#゚Д゚) イイカゲン,ヤレヨ!
| (やり方)スタート → ファイル名を指定して実行 → “regsvr32 -u %windir%\system32\shimgvw.dll” (影響) 「Windows 画像と FAX ビューア」が利用できなくなる。エクスプローラーで「縮小版」表示ができなくなる。 (戻し方)スタート → ファイル名を指定して実行 → “regsvr32 %windir%\system32\shimgvw.dll” |
…実施後に安全なテストプログラムで問題ないことを確認しよう。
http://sipr.net/test.wmf にアクセスして、電卓(calc.exe)が起動された場合は、対策が施されていない。 (-∀ー#)ヤリナオシ
□ インターネットストームセンターのインフォコンは、未だにイエローだ!!
□ Notesではregsvr32ワークアラウンドを実施しても回避できない (SANS)
→ IBM – Is Lotus Notes affected by the Windows Meta File vulnerability reported in Microsoft Security Advisory # 912840?
Notesでは対策方法がなく、マイクロソフトからパッチが出るまで対策は無理だそうです。
…Notesユーザーを守るには、非公式パッチの適用しかないですな。 (´・ω・`)ショボーン
□ Windowsの未パッチ脆弱性の対策は? 非公式パッチも公開 (ITmedia)
□ 「事態はますます悪化」――Windows脆弱性の悪用広がる (ITmedia)
□ Microsoft、WMF脆弱性パッチを準備中 (ITmedia)
□ 「Windows Meta File」に脆弱性–画像表示で攻撃を受ける可能性 (CNET Japan)
□ Windowsの脆弱性をめぐって異例の事態に–専門家が非公式パッチを推奨 (CNET Japan)
□ MS、月例パッチでWMF脆弱性に対応へ–専門家は進展の遅さに懸念を表明 (CNET Japan)
□ 米MS,Windowsの危険なセキュリティ・ホールをふさぐパッチを来週公開 (IT Pro)
…ん~やっと記事が更新されたか。でもこの手の重要な情報は、年末年始休暇なしで情報を配信してもらいたいもんだ。 (-∀ー#)
2006年01月06日はSoberの日
□ 「1月6日に動き出す『Sober.Z』ウイルスに注意」,米Microsoftが警告 (IT Pro)
□ Symantec、IMlogic買収でIMセキュリティに進出 (ITmedia)
□ ソニーBMG、「rootkit」集団訴訟で和解が成立 (CNET Japan)
□ IT Pro 2005年 Windows分野の重大ニュース2006年出荷予定のWindows VistaやOffice 12への期待が高まる (IT Pro)
防衛庁の情報漏えい
防衛庁側は、伏田被告が昨年4月に起こした両親殺傷事件の捜査過程で情報流出の事実を知ったが、半年近くも調査せず、放置していた。同庁の情報管理のあり方が問われそうだ。
Exploit Code
- winrar330.c (packetstorm)
…WinRAR 3.30は長いファイル名でバッファオーバーフローを起こすらしい。
