マイクロソフト セキュリティ アドバイザリ (935423): Windows アニメーション カーソル処理の脆弱性
(donna経由)
アニメーションカーソルの未パッチの脆弱性でtargeted attacksが発見されたそうです。
Microsoft Windows がアニメーション カーソル (.ani) ファイルを処理する方法に存在する脆弱性を標的とした攻撃が新たに一般に報告され、マイクロソフトはその報告を現在調査中です。この攻撃が行われるには、この脆弱性を悪用するために作成された Web ページを含む Web サイトをユーザーが訪問するか、攻撃者によって送信された特別な細工がされた HTML 電子メールを表示することが必要条件となります。
メールサーバーや、プロキシで拡張子 .ani を制限するのがよいのかなぁ。
関連URL
- http://www.microsoft.com/technet/security/advisory/935423.mspx
- Blog | BeyondTrust
- McAfee Threat Center – Latest Cyberthreats | McAfee
- InfoSec Handlers Diary Blog - Windows Animated Cursor Handling vulnerability - CVE-2007-0038
- http://www.us-cert.gov/current/index.html#WINANI
- Félicitations ! Votre domaine a bien été créé chez OVH !
- http://www.symantec.com/enterprise/security_response/weblog/2007/03/cursors_and_icons_and_exploits.html
- JVNVU#191609: Microsoft Windows アニメーションカーソル ANI ヘッダにおけるスタックバッファオーバーフローの脆弱性
- マイクロソフト、aniファイルの脆弱性についてアドバイザリを公開
- Windowsに深刻な脆弱性、ゼロデイ攻撃も発生 - ITmedia エンタープライズ
- [http://www.trendmicro.com/jp/security/report/news/archive/2007/vnews070330.htm
- News from the Lab
- Windowsアニメーションカーソルの脆弱性 | 水無月ばけらのえび日記
- 「Windowsアニメーションカーソルの脆弱性」@水無月ばけらのえび日記 - 葉っぱ日記
- InfoSec Handlers Diary Blog - Detecting and filtering out windows animated cursor exploitation attempts
- McAfee Threat Center – Latest Cyberthreats | McAfee
- http://blogs.pandasoftware.com/blogs/pandalabs/archive/2007/03/30/A-new-ANI-vulnerability-in-the-wild.aspx
- Windowsに新たなセキュリティホール、被害例が「YouTube」で公開中 | 日経 xTECH(クロステック)
- Windowsに深刻な脆弱性、ゼロデイ攻撃も発生 − @IT
- Matcha's Security Blog: You can't filter .ANI by URLs. Microsoft Animated Cursor vulnerability.
- Windowsのカーソル処理に脆弱性--MSが警告 - CNET Japan
- http://www.isskk.co.jp/support/techinfo/general/ms_win_258.html