shimgvw.dll

雑記

なんだかんだで来ちゃいました。大晦日
いやぁ、今年一年も長かったようで短かった。それに色々なことがあった。とりあえず一年、お疲れ様でした。
さて、今年の大晦日はどうやって過ごそうか。
去年と一昨年は岡村がなんかやる番組を見て年を越したから、あえて今年はこれをスルーしてアニスパでも聴こうかな。ラジオで年越しってのもいいかも。



で、そんな1年の中でも特に感慨深くなる大晦日ですが、今年の年末は危機的な事件が起こっているそうです。

XPなど複数のWindows OSに深刻な脆弱性、“0-day exploit”も登場


 デンマークのSecuniaは28日、Windows Sever 2003やWindows XP脆弱性があると警告した。危険度は5段階中もっとも深刻な“Extremely critical”。Windows Server 2003 Datacenter Edition、Windows Server 2003 Enterprise Edition、Windows Server 2003 Standard Edition、Windows Server 2003 Web Edition、Windows XP Home Edition、Windows XP Professionalに影響があるという。


 今回の脆弱性は、Windowsメタファイル(WMF形式)の処理にエラーが発生することが原因。悪意のある「Windows Picture and Fax Viewer」のWMFファイルを開こうとすると任意のコードを実行される恐れがあるという。また、エクスプローラーでプレビューしても任意にコードが実行される可能性がある。Internet ExplorerIE)で悪意のあるWebサイトを閲覧した場合にも脆弱性を悪用される場合があるという。
 この脆弱性は、すべてのセキュリティ修正プログラムを適用したWindows XP SP2で確認された。Windows XP SP1やWindows Server 2003にも影響があるという。


 回避策としては、信頼できないWMFファイルを開かない、もしくはプレビューしないこと。また、IEのセキュリティレベルを“High”に設定することを推奨している。
(以下省略)


http://headlines.yahoo.co.jp/hl?a=20051228-00000014-imp-sci

これは怖ぇぇぇえええ!
今知った。しかもまだパッチが出ていないらしい。パッチが出ないと話にならん。うはw 今回は結構ヤバイw
それにMS発表によるこの脆弱性の影響を受けるWindowsバージョンは以下の通り。

Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP Service Pack 1
Microsoft Windows XP Service Pack 2
Microsoft Windows XP Professional x64 Edition
Microsoft Windows Server 2003
Microsoft Windows Server 2003 for Itanium-based Systems
Microsoft Windows Server 2003 Service Pack 1
Microsoft Windows Server 2003 with SP1 for Itanium-based Systems
Microsoft Windows Server 2003 x64 Edition
Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE)
Microsoft Windows Millennium Edition (ME)


http://www.microsoft.com/japan/technet/security/advisory/912840.mspx

98でもMEでもSP1でも2被害を被るらしい。これじゃあ怖くてネットも出来ない。とにかく早くパッチを・・。
待ちきれない人のため、とりあえずMSから出た回避策

回避策
マイクロソフトは以下の回避策のテストを行ないました。この回避策は根本的な脆弱性を修正しませんが、
既知の攻撃の方法を阻止する手助けとなります。回避策が機能の低下の原因となる場合、下記に示します。


Windows XP Service Pack 1、Windows XP Service Pack 2、Windows Server 2003 および
Windows Server 2003 Service Pack 1 の Windows 画像と Fax ビューア (Shimgvw.dll) を登録抹消する
Shimgvw.dll の登録を抹消するために、次のステップに従ってください。


1.[スタート] メニューの [ファイル名を指定して実行] に "regsvr32 -u %windir%\system32\shimgvw.dll"
(二重引用符は必要ありません) と入力し、次に [OK] をクリックします。
2.ダイアログ ボックスに、登録を解除するプロセスが正常に完了したことを確認するメッセージが表示されます。
[OK] をクリックして、ダイアログ ボックスを閉じます。
回避策の影響: Windows 画像と Fax ビューア は、ユーザーが Windows 画像と Fax ビューア に関連する
イメージの種類へのリンクをクリックしても起動されません。
この変更を取り消すためには、上のステップに従って Shimgvw.dll を再登録してください。ステップ 1
のテキストを “regsvr32 %windir%\system32\shimgvw.dll” に変更してください (二重引用符は必要ありません)。


http://www.microsoft.com/japan/technet/security/advisory/912840.mspx

今回はWindows Picture and Fax Viewerに関連付けされている拡張子は、JPGであれBMPであれ全て危ないそうな。
一応回避策を施したが、パッチが出るまでは大人しくしていた方がいいなこりゃ。バスターも今は信じられないし。
年末だってのに、おちおちネットもできないなんて(;´ロ`)