WMF の弱点
は 2005年 12月 28日に発見された 深刻なセキュリティーの脅威です。この問題は WMF ファイル (Windows メタファイル) と関係があります。 ある特定のバグによるわけではなく、80年代の悪いデザインによって引き起こされています。 そのファイルは、特別な Escape 機能によって呼び起こされて実行されるバイナリプログラムを含んでいます。 過去において、これはプリンタの特別な機能にアクセスするために使用されてきました。 しかし、悪意のあるプログラムを蔓延させるためにも簡単に悪用できてしまいます。 そのアプリケーションは "Windows 画像と Fax ビューア" と呼ばれ、さまざまなバージョンの Windows で画像を表示させるのに用いられるものが、添付されたコードを実行してしまうのです。 このセキュリティホールはすべての Windows のバージョン (昔の Windows 3.1 を含む) に含まれていますが、現在 Microsoft 社からのセキュリティパッチがまだ公開されていません (2006年 1月 10日予定)。 ですから世界中のユーザにとってこれは本当に重大なセキュリティの問題です。 危険性は仮想的なものではありません - たくさんのウェブページが手を加えられた WMF ファイルを使用していますし、電子メールで送信されるその他のファイルもありますし、この "特徴" を使用したワームもすでに存在します。
一時的な解決方法として "Windows 画像と Fax ビューア" を無効にする方法があります。 またファイヤーウオールを使用してすべての WMF ファイルを抽出する方法もあります。 avast! はもちろんこの悪意のあるファイルを検知することができます。 さらに Ilfak Guilfanov 氏によって作成された非公式のパッチをあてて WMF ファイル内の Escape 機能を無効にする方法もあります。 とにかく Microsoft 社が公開したらすぐにパッチをあてるようお勧めします! ただ問題は Microsoft 社は Windows の古いオペレーティングシステムにもう対応していないので、将来的にたくさんのコンピュータが攻撃される可能性があるのではないでしょうか...
日付が 2005年 12月 28日 またはそれ以降の avast! VPS ファイル がこの弱点を検知できます。
