マイクロソフトからWindows アニメーション カーソル処理の脆弱性のアドバイザリが発表された。
細工を施したWebページやHTMLメールを開くだけで攻撃プログラムが実行される危険性があるという深刻なものであり、攻撃コードは既に掲示板に掲載されて出回っている模様。
対象はWindows Vistaを含むほぼ全てのWindows。
取り敢えずFirefox 2.0に乗り換えて、不要不急なWebアクセス、HTMLメールの閲覧は避けるようにするのが肝要だ。
【参照】
●ITmedia http://www.itmedia.co.jp/
┣Windowsに深刻な脆弱性、ゼロデイ攻撃も発生 2007年3月30日
┗Windows狙うゼロデイ攻撃拡大の様相、被害防止の非公式パッチも 2007年3月31日
●日経ITPro http://itpro.nikkeibp.co.jp/
┣Windowsに新たなセキュリティホール、被害例が「YouTube」で公開中 2007年3月30日
┗米MS,Webページを見ただけでマルウエアに感染する攻撃が発生中と警告 2007年3月30日
●マイクロソフトTechNet http://www.microsoft.com/japan/technet/
┗セキュリティ アドバイザリ (935423): Windows アニメーション カーソル処理の脆弱性 2007年3月30日