Windowsに深刻な脆弱性、ゼロデイ攻撃も発生(ITmedia エンタープライズ)
Microsoftによると、脆弱性はWindowsがアニメーションカーソルファイル(.ani)を処理する方法に存在する。細工を施した Webページをユーザーが訪れたり、細工を施した電子メールのプレビューや閲覧、添付ファイルの展開によって、攻撃コードが実行される恐れがある。
脆弱性が存在するのはWindows VistaとWindows XP SP2、Windows 2000 SP4、Windows Server 2003/SP1。この問題を悪用したターゲット型攻撃も報告されている。Microsoftは調査を完了した時点で、月例セキュリティアップデートまたは臨時アップデートで対処する方針。
同社によれば、Windows VistaでInternet Explorer(IE)7を使っている場合は、IE 7の保護モードにより、現在報告されているWebベースの攻撃からは守られる。また、Outlook 2002以降またはOutlook Express 6 SP1以降のバージョンを使っている場合、電子メールをテキスト形式で読めば、HTMLプレビュー攻撃から身を守る一助になると説明している。
この問題を指摘したセキュリティソフトメーカーのMcAfeeは、完全にパッチを当てたWindows XP SP2で動作するIE 6と7で脆弱性を確認したと報告。Windows XPとSP1、Firefox 2.0は影響を受けないようだという。
Firefox使っててよかった………
セキュリティパッチが当たるまで不安な方は一度体験してみるのはいかがでしょ?
http://www.mozilla-japan.org/products/firefox/
