kazekiriによる
2007年04月02日 18時09分の掲載
緊急部門より。
緊急部門より。
Anonymous Coward 曰く、
Microsoftが、Windowsのアニメーションカーソル(.ani)ファイルの処理に存在する脆弱性を修正するパッチを4日に緊急リリースするとのこと。これは、McAfeeなどがゼロデイ攻撃を警告していたものに対応するもので、この脆弱性は攻撃コードが含まれるWebページやHTMLメールを表示するだけで悪意のあるコードが実行される危険がある。
関連ストーリー
この議論は賞味期限が過ぎたので、保存されている。
新たにコメントを書くことはできない。
まあいいとするか (スコア:2, おもしろおかしい)
aniファイルの本当の脆弱性 (スコア:2, 興味深い)
パッチは4日に出るって!? (スコア:1)
MS Windows .ANI File Stack Overflow [milw0rm.org](3/31)
MS Windows .ANI File Local Buffer Overflow * [milw0rm.org]
*
これで一気に広がるのかな。ところで気になるのは、IrfanView [impress.co.jp]にも似たような脆弱性があるようで、Exploitコードが公開されています。こちらのアップデートはどうなんですかね?
IrfanView 3.99 .ANI File Buffer Overflow [milw0rm.org]
# WindowsMobileな俺は勝ち組(ぉ
# 昨日やっとこさ OS/2, に FixPak15 を入れられた。1年ぶりのセットアップはしんどい。
eComStation 2.0 Silver Release (RC7) http://ewiki.ecomstation.nl/ecomstation20rc7whatsnew
Re:アドバイザリをナントカしてくれ (スコア:5, すばらしい洞察)
「アニメーションカーソルの取り扱いにおける脆弱性」なんて表現のおかげで
「自分はアニメーションカーソルなんて使ってないから関係ない」と思う人が
少なからず発生するであろうことじゃないかと。
細工を施されたHTMLを開いちゃったらコントロールパネルでマウスカーソルを
どう設定しているかなんて関係ないだろうにね。
親コメント
Re:アドバイザリをナントカしてくれ (スコア:1)
XP SP1は、サポートが終了しているので、検証していないだけだと思いますよ。脆弱性は、かなり高い確率で該当すると思います。
Windows XP SP1 および SP1a のセキュリティ更新プログラムのサポートを 2006 年 10 月 11 日に終了しました [microsoft.com]
親コメント
Re:Windows=タイムボカンシリーズのやられメカ (スコア:2, すばらしい洞察)
強力な爆発に耐え、しかもタイムマシン機能を損なわず、
繰り返し再使用出来るコックピットブロックを持つ点で、
例えばスペースシャトルと比較してもその優秀さがわかる。
それをwindows等と同列に扱うとは…
グロッキーやボヤッキーにあやまれ!(滝涙)
親コメント
Re:Windows=タイムボカンシリーズのやられメカ (スコア:2, おもしろおかしい)
親コメント