Windows 7,Server 2008 R2以外のWindowsに0-day ― 2011/01/05 12:57
Windowsに新たな脆弱性――不正なサムネイルで悪用の恐れ
脆弱性はWindowsのグラフィックスレンダリングエンジンに存在する。OSはWindows Vista/Server 2003/Windows XPが影響を受ける。一方、Windows 7とWindows Server 2008 R2は影響を受けないという。
攻撃方法としては、細工を施したサムネイル画像をWordファイルやPowerPointファイルに仕込んで電子メールで送りつけたり、ファイル共有などを通じてユーザーに閲覧させたりする手口が考えられる。ユーザーがこれを見てしまうと、攻撃者に任意のコードを実行される恐れがある。
軽減策としてはサムネイル表示(shimgvw.dll)を表示しないようACLを変更する方法がありますが、デスクトップPCでこれをやるとパニックになる人がいるかと。
Fix it
Graphics Rendering Engine の脆弱性により、リモートでコードが実行される可能性がある
Microsoft Advisory: Vulnerability in Graphics Rendering Engine
マイクロソフトアドバイザリ
Microsoft Security Advisory (2490606): Vulnerability in Graphics Rendering Engine Could Allow Remote Code Execution
マイクロソフト セキュリティ アドバイザリ (2490606): Graphics Rendering Engine の脆弱性により、リモートでコードが実行される
コメント
トラックバック
このエントリのトラックバックURL: http://puppet.asablo.jp/blog/2011/01/05/5624476/tb
※なお、送られたトラックバックはブログの管理者が確認するまで公開されません。
コメントをどうぞ
※メールアドレスとURLの入力は必須ではありません。 入力されたメールアドレスは記事に反映されず、ブログの管理者のみが参照できます。
※投稿には管理者が設定した質問に答える必要があります。