2ちゃんねる旅行記【ｳｲﾙｽ出現】Windows脆弱性に関する追加情報【もうだめぽ】

【ｳｲﾙｽ出現】Windows脆弱性に関する追加情報【もうだめぽ】

0 ： 名無しさん＠時効です：2006/01/02(月) 19:47:21: ITPro
Windowsの脆弱性を突く新しい画像ファイルが出現，メールで送られてくる場合も

SANS InstituteによるFAQ（英語）　→　日本語訳WMF FAQ 日本語版

メールの件名は「Happy New Year」で，添付されているファイルの名前は「HappyNewYear.jpg」。
このファイルを開いたり，エクスプローラなどでプレビュしたりすると，特定サイトに置かれた悪質なプログラム
（バックドア・プログラム）をダウンロードおよび実行させられる。

ウイルスが出現しました。
メールアドレスを外国向けに使っている方は特に注意してください。

■このウイルスに完全に対応することは、現段階では不可能です。
1、パッチがまだ
2、セキュリティソフトが対応しきれない
3、Webページに仕込まれたら終わり
4、拡張子偽造でも（略

年末に発表されたのは脆弱性であって、ウイルスではありませんでした。
脆弱性が修正されないまま、しかも亜種が出現してしまえば確実にあぼーん。

■今出来ることとしては次の通りです。
・パッチ配布まで外で遊ぶ
・お外で遊びたくないのなら、回線を切る
・PCを窓の（ｒｙ

・メールアドレスを海外のサイトで使っている場合、そのアドレスには当分触れないでおく。
・怪しいファイルには触らない。　←IE・2chブラウザはLive2ch/Jane（ﾌﾟﾚﾋﾞｭｰ機能があるもの）
・画像掲示板にはいかない。
・P2Pは尚更。

■回避への最短路
「今回の脆弱性に関連するDLL（shimgvw.dll）を無効にしておく」
「Microsoft以外から公開された“非公式パッチ”を適用する」　※高い頻度で更新されています。現在はVer.14
「ウイルス対策ソフトを最新の状態に保つ（最新のウイルス定義ファイルを使用する）」
※SANS Instituteが再配布している非公式パッチと同じものです。

ウイルスによる被害　＞　非公式パッチを当てる
と思えば、すぐに当てたほうがいいでしょう。
尚、脆弱性への対策方法は以下のページを参照してください。

【ｹﾝｼﾛｳ】ﾌｫﾙﾀﾞを開いたらｻﾖｳﾅﾗ　最強のｳｨﾙｽ誕生【お前はすでに(ry】
【速報】ﾌｫﾙﾀﾞを開いたらｻﾖｳﾅﾗ　最強のｳｨﾙｽ誕生【回避パッチ】
■Windows脆弱性に関する追加情報

165 名前：[名無し]さん(bin+cue).rar[] 投稿日：2006/01/03(火) 01:30:46 ID:rDxc9iad0
★流行種その10
【HappyNewYear.jpg】（通称・セキュリティホールあけましておめでとう）
■感染ルート
・Webサイトを見る。
・メールで送られてくる。
・エクスプローラなどでファイルのプレビュ。
・違法ファイルのダウンロード。
■主な症状（感染確認方法）
・Windowsのセキュリティ・ホール（脆弱性）を突く新しいタイプの画像ファイル。
・実体はWMF（Windowsメタファイル）形式。
・拡張子は.bmp、dib、emf、gif、ico、jfif、jpg、jpe、jp2、jpeg、png、tif、tiff、wmfなどの場合があるので注意。
・ファイルはWebサイトに置かれているばかりではなく，Winnyで送られてくる可能性もある。
・被害は悪質なプログラムの活動に依存。
■主な活動内容
・特定サイトに置かれた悪質なプログラム（バックドア・ワーム・ウィルス）を勝手にダウンロードおよび実行させられる。
■駆除方法
・ﾊﾟｿｺﾝ抱えて２階の窓から飛び降りろ。
■予防
・MicrosoftWindows使うなかれ。

┠────╂────╂────╂────╂────╂────╂────┨
脆弱性　　2chに　　　　うはｗ　　　非公式　　　　ｳｨﾙｽ　　ﾜｰﾑ型出現　　TVで　　MS知らんぷり
発覚　　検証用ﾌｧｲﾙ　電卓ｗ　　ﾊﾟｯﾁｷﾀｰ!　　遂に発見恐怖のｽﾞﾝﾄﾞｺ　話題に

　　　　　　　　　　　　　　　　　 ∩＿＿＿∩　　　/)
　　　　　　　　　　　　　　　　　 | ノ　　　　　ヽ　 ( i )))
　　　　　　　　　　　　　　　　　/　　●　　　● | /　/
　　　　　　　　　　　　　　　　 |　　　　( _●_)　 |ﾉ　/
　　　　　　　　　　　　　　　　彡､　　　|∪|　　　　,/
　　　　　　　　　　　　　　　／＿＿　ヽノ　　 /´
　　　　　　　　　　　　　　　(＿＿＿）　　　　 /

　　　　　　　　　　　　　　今ここクマー！！

ビューア検証882 名前：番組の途中ですが名無しです[sage] 投稿日：2006/01/02(月) 17:08:56 ID:6NVvPHtW0
　wmf 画像が表示できるいくつかのビューアで電卓が動くか確認してみました。(VB2006は無効)
IrfanView 以外は電卓起動せず。読み込み時に不正画像の警告が表示されました。
■試したビューア
GV 0.86、GifViewer 1.0、メタファイル 1.0、Trvw シンプルビュアー 1.6.8b4、ペイント(XP標準)、IrfanView 3.97
susie 0.47b(ifWMF.spi 0.120)、マンガミーヤ 0.71b(ifWMF.spi 0.120)
　なお、マンガミーヤの設定はデフォルトの「Susieプラグインを使う(標準ローダ優先)」でテストしました。

　また、wmf ファイルを zip圧縮し、そのzipファイルをマンガミーヤで開きましたところ、プログラムが
異常終了しました。（圧縮方法は無圧縮）電卓起動せず。
　次に、拡張子 wmf を jpg に変更した後 zip圧縮し、そのzipファイルを開きましたところ、異常終了せず、
画面左下に「読み込み失敗」と表示されました。電卓起動せず。
また、VB2006を有効にして同ZIP をマンガミーヤで読みましたところ、VB2006は反応しませんでした。
マンガミーヤに wmf 用 susie プラグインを導入しなければ、zip 中の wmf 拡張子のファイルは無視
されました。

また、非公式パッチを作っているサイトの中の人による脆弱性チェッカーが作成された模様
http://www.hexblog.com/2006/01/wmf_vulnerability_checker.html

※非公式パッチはインストール後、「プログラムの追加と削除」で削除できます。

脆弱性に関してAVGが対応した、とのことです。

Live2chの画像プレビュー機能も影響を受けます。
TB ：李桃＠LIVEDOOR ：2006/01/03(火) 00:05:26 【訂正】WMFの脆弱性に非公式パッチ、及び関連DLLを無効にする方法。【ごめん】: この内容は当然ノーサポートです。こういう情報もあるよ、ということです。SANSの記事によると、InternetExplorerで問題になる画像を閲覧した場合、特に何かをクリックしたりという操作をしなくても感染の引き金になるらしい。Firefox最新版では閲覧時に警告が表示される...
TB ：痛いニュース(ﾉ∀`) ：2006/01/03(火) 04:45:47 Windowsの脆弱性を突く画像ファイルが出現: 1 名前：依頼579＠おいすー( ^ω^)φ ★[] 投稿日：2006/01/02(月) 23:34:56 ID:???0 ? Windowsの脆弱性を突く新しい画像ファイルが出現，メールで送られてくる場合もメールの件名は「Happy New Year」で，添付されているファイルの名前は「HappyNewYear.jpg」。この...
TB ：grinの勝手気ままに戯言メモ ：2006/01/03(火) 06:07:51 Changes between the current version and version 1 are highlighted.: アンオフィシャルではありますが SUNSよりWMFの脆弱性に対するパッチがリリー...
トラックバックURL:http://amatanoyo.blog16.fc2.com/tb.php/145-4ea79551

100 KB? [ FC2が運営している超格安料金レンタルサーバー ]

新着レスの表示

TOPに戻る上に戻るコメント(0) トラックバック(3) 名前： E-mail：

管理者にだけ表示を許可する
ﾄﾘｯﾌﾟ：