Windowsの画像ファイルを処理するGraphics Rendering Engineに関して欠陥があり、細工が施されたWindowsメタファイル(WMF)形式のファイルを読み込むと、画像ファイルに仕組まれた攻撃プログラムを実行させられる恐れがある。
日経ITProの記事によると、
フィンランドF-Secureによれば,年賀状に見せかけたメールに添付されて送られているのを確認している。メールの件名は「Happy New Year」で,添付されているファイルの名前は「HappyNewYear.jpg」。このファイルを開いたり,エクスプローラなどでプレビュしたりすると,特定サイトに置かれた悪質なプログラム(バックドア・プログラム)をダウンロードおよび実行させられる。らしい。
公式な修正プログラムはまだ無いので、くれぐれも信頼できないWebサイトへのアクセスや不用意な画像ファイルの表示は自重しよう。
Internet ExplorerではなくWindowsの問題なのでFirefoxを使っていても影響は受ける。油断は大敵だ。
【参照】
●日経ITPro http://itpro.nikkeibp.co.jp/
┣Windowsにパッチ未公開の危険なセキュリティ・ホール,信頼できないページやファイルには近づくな 2005年12月30日
┣休暇中のWebアクセスに注意,Windowsの脆弱性を突くサイトが“増殖中” 2005年12月31日
┣Windowsのパッチ未公開セキュリティ・ホールをふさぐ“非公式パッチ”が公開 2006年1月2日
┗Windowsの脆弱性を突く新しい画像ファイルが出現,メールで送られてくる場合も 2006年1月2日
●TechNet セキュリティ センター http://www.microsoft.com/japan/technet/security/
┗Graphics Rendering Engine の脆弱性によりコードが実行される可能性がある 2005年12月28日