夫婦で働いて猫を養っています。・・・kizifugeru-si☆excite.co.jp 。


by kizifugeru-si
カレンダー
S M T W T F S
1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
31

【JPG見たら】フォルダを開いたらサヨウナラ 最強の脆弱性誕生【死んでいる】

以下の拡張子のファイルを含むフォルダを開くと感染の可能性があります

bmp、dib、emf、gif、ico、jfif、jpg、jpe、jpeg、png、tif、tiff、wmf

マイクロソフトによると影響を受けるのは以下のとおりです。

Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP Service Pack 1
Microsoft Windows XP Service Pack 2
Microsoft Windows XP Professional x64 Edition
Microsoft Windows Server 2003
Microsoft Windows Server 2003 for Itanium-based Systems
Microsoft Windows Server 2003 Service Pack 1
Microsoft Windows Server 2003 with SP1 for Itanium-based Systems
Microsoft Windows Server 2003 x64 Edition
Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE)
Microsoft Windows Millennium Edition (ME)
http://www.microsoft.com/japan/technet/security/advisory/912840.mspx


今騒がれているのはウイルスではありません。
OSの欠陥です。
ただし、MSがパッチを配布する前にそこを狙うウイルスが作られた場合は非常にやばい状況。

★今回発見された脆弱性とは?
―画像見るだけ、プレビューするだけ、zipやらを解凍するだけ、画像が張られてるサイトに飛ぶだけで感染しちゃうウイルスが作られるかも

★対策は?
―パッチ配布まで外で遊ぶ

★どんなウイルスができるの?
―↓を踏んで電卓やらメモ帳が起動すれば、脆弱性を持った状態です。(起動しなくても決して安心しないで下さい)

電卓が起動するだけ
メモ帳が起動するだけ
↑のプログラムで「電卓を起動して下さい」って命令を
「HDD削除して下さい」に変えたウイルスが開発されるとあなたのPCは即あぼーんです。
それだけ、危険な脆弱性。

・winnyをインストールしていないPCにもメールやwebを通じて感染する。
・感染したPCはwinnyをインストールしているのと同じ環境になる。
・感染にダブルクリックなどの操作は必要ない。例えばメールならメールを開いた時点で感染、
 webなら感染するサイトを開いた時点で、そのまま感染する。
・感染するとwinnyネットワークにPCの中身を勝手にアップし、winnyユーザーなら誰でも
 閲覧可能になる

と、いうのがすでに起こっている模様。

関連
Windowsにパッチ未公開の危険なセキュリティ・ホール,信頼できないページやファイルには近づくな
by kizifugeru-si | 2005-12-31 10:34 | いつもの