.aniのWindows新セキュリティホールを塞ぐパッチがeEyeから登場

EeyeAniPatch_00.jpg
Windowsに新たなセキュリティホールが発見された。簡潔に書くと、悪意のあるウェブページ・メールを開くだけでウイルス等々に感染する。マウスのアニメーションカーソルファイル「.ani」のバグを利用するのだが、ウェブページ・メールへの細工で任意の.aniを読ませることができるため、冒頭のように「悪意のあるウェブページ・メールを開く → バグを突く.aniが読み込まれる → ウイルス感染等々」というコンボが成立するのだ。ITproの記事McAfeeがYouTubeにアップした攻撃デモ動画などが詳しい。……と、いうように、かなり致命的なセキュリティホールなのだが、Microsoftからはまだ修正パッチがリリースされていない。暫定的に、海外のセキュリティホールベンダーeEyeがリリースした緊急パッチを導入しておくことをオススメする。パッチの性能等々に関する詳細は未検証なのだが、eEyeは各種セキュリティプロダクトで信頼性のあるベンダーだ。速報性を優先し記事を掲載する。

EeyeAniPatch_01.jpg
「.ANI Zero-Day Patch」をeEyeのサイト内ページからダウンロードしインストール。「Option 1」というのは、要は「eEyeの統合型製品を入れますか?」の意味。無視して「Next」で構わない。

EeyeAniPatch_02.jpg
インストール後にOS再起動を促される。再起動するまでパッチは有効にならないので必ず再起動させておくこと。

EeyeAniPatch_03.jpg
このパッチは、あくまでMS純正パッチが登場するまでの暫定版。純正パッチが登場したらスタートメニューからアンインストールしよう。

2007年04月01日 01時57分
©教えて君.net All Rights Reserved.