Windowsに新たな未パッチの脆弱性
今年最後のセキュリティ情報かも・・・
休暇中のWebアクセスには注意、Windowsに新たな未パッチの脆弱性 - ITmedia エンタープライズ
画像処理ライブラリ「Graphics Rendering Engine」に存在する脆弱性を突いたもので、細工を施したWindowsメタファイル(WMF)形式のファイルを開くと、任意のコードを実行される 可能性があるとのこと。
MS05-053とはまた別のものらしいです。
今回気になる部分は、
「Internet Explorer以外のWebブラウザを利用する」ことも1つの手だが、SANSの情報によると、たとえFirefoxを利用していても完全に安全という わけではない。Firefoxで攻撃サイトを訪れた場合、Windows標準の画像ビューワー「Windows Picture and Fax Viewer」で画像を開くかどうかを尋ねられ、もしここで「はい」を選択してしまうと、同じように攻撃コードが実行されてしまうという。
Firefoxでも気をつけないといけませんな。
怪しいサイトにはくれぐれも行かないように!
【追記】12月30日
Windowsにパッチ未公開の危険なセキュリティ・ホール,信頼できないページやファイルには近づくな : IT Pro
←お役に立てたならクリックしてね。
| 固定リンク
この記事へのコメントは終了しました。
コメント
コメントありがとうございます。
こちらにもリンク張っておきました。
AWAWAさんはプログラマーなのですね!
私は大学でプログラミングの勉強をしているのですが…
まだまだ分からないことだらけですorz
投稿: Ren | 2005/12/29 20:28
Renさん、こちらこそコメントありがとうございます。
>AWAWAさんはプログラマー・・・
気がついたらこの世界に入ってました。
学生の頃が一番楽しいですよ。
先のことも考えながら、今を楽しんで下さいね。
自分は先のことは考えてませんでしたけどorz
投稿: AWAWA | 2005/12/30 21:57