日常のパソコンライフを書いています。略して「ぱそライ」。初心者↑↑中級者↓↓な内容で目にとまったものをピックアップ!

by lankyboy
 
新しい未対応の最悪なWindowsの脆弱性発覚。信用できないページは×。
Windowsにパッチ未公開の危険なセキュリティ・ホール,信頼できないページへのアクセスは禁物 - ITPro

今回はいつも以上に最悪の事態になった模様。
今までは、「ユーザー側の操作がなければさほど・・・」という感じが多かったが、今回は「ホームページの画像を読み込むだけでプログラムの実行が可能」としている。
また、それが実行できることを証明したプログラムコードも公開されてしまっているので、手の打ち様が全くないわけで。


(1)により,細工が施されたANIファイルを読み込むと、Windowsがハングアップする。
(2)により,細工が施された画像ファイル(.bmp,.cur,.ico,.ani)を読む込むと,ファイルに仕込まれた任意のプログラムを実行させられる。画像ファイルがWebページや HTMLメールに貼り込まれている場合には,それらをInternet Explorer(IE)などで表示させただけで被害を受ける。
(3)により,細工が施されたヘルプ・ファイル(.hlp)を読み込むだけで,(2)と同じように任意のプログラムを実行させられる。

XPのSP2でも、ここで抜粋した(3)は対象となる。

というわけで、セキュリティを一番に考えるなら、この3つのパッチが出るまではIEは使うな!ということに。

こりゃ、致命的かもしれませんなぁ。。。。

みんなでFireFox?(笑)

なお、対象となるWindowsは、Windows NT/2000/XP/Server 2003。と、ほぼ32ビットOSのすべてにわたる。
[PR]
by lankyboy | 2004-12-28 10:12 | ネット::セキュリティ
<< 東京メトロ、無線LAN化165... ありゃ、バグ見つかったそうです... >>


S M T W T F S
1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31
検索
カテゴリ
以前の記事
近状報告(05/06/03)

・ブログ引っ越しました。
ぱそでこ!(ここをクリック)」です。
を今後はよろしゅう。

最新のトラックバック
Prozac.
from Generic prozac.
Pro and cons..
from Ritalin inhale..
Percocet end..
from Percocet endoc..
Christina th..
from Christina the ..
Lortab dog.
from Sort lortab.
フォロー中のブログ
ライフログ
Book
Music
Movie
その他のジャンル
ファン
記事ランキング
ブログジャンル
画像一覧
関連リンク