Windowsのセキュリティ・ホールを突く画像ファイル

米国の情報セキュリティの調査・研究および教育に関する専門組織であるSANS Instituteは、現地時間の11月30日、11月に公表されたWindowsのセキュリティ・ホールを突く画像ファイルがネット上で公開されているとして注意を呼びかけました。

・11月に公表されたWindowsのセキュリティ・ホールを突く画像ファイルが出現(IT Pro)

問題になっているセキュリティ・ホールとは、「Graphics Rendering Engine の脆弱性によりコードが実行される可能性がある (896424) (MS05-053)」として公表されています。Windows メタファイル（WMF）形式、および、拡張メタファイル（EMF）形式の画像に、任意のプログラムを仕込ませて、当該画像を開いたユーザーに実行させることができるというものです。

深刻度は、Windows 2000／XP／Server 2003（XP SP2やServer 2003 SP1を含む）のいずれにおいても最悪の「緊急」に設定されています。

現在ネット上で公開されている画像ファイルは、パッチ未適用のWindowsマシンを一時的に使用不能にするだけのもの。その画像ファイルをIEで読み込むと、CPU使用率が100％になってマシンを操作できなくなる。マシンを再起動すれば元の状態に戻る。 (記事より抜粋)

ただし、今後、より悪質な画像ファイルが出現する可能性は高いといえます。まだOSの修正パッチを適用していないユーザーは、「Microsoft Update」などからインストールするなどして、できるだけ早急に対策をとるようにしましょう。

＜参考＞
・Windowsに危険なセキュリティ・ホール、細工が施された画像を開くだけで被害に(IT Pro)
・2005年11月のセキュリティ情報(Microsoft)
・Graphics Rendering Engine の脆弱性によりコードが実行される可能性がある (896424) (MS05-053)