-
Windows XPに未修正の重大な脆弱性が見つかりました。悪用された場合、ウィルスやトロイの木馬に感染する恐れがあります。
マイクロソフトからパッチがリリースされるまでは、末尾が「.wmf」のURLは決してアクセスしないよう注意してください。メールの添付ファイルも、「.wmf」のものは開かないようにしましょう。
ファイルを開かなくても、ウィルス入りのWMFファイルを保存したフォルダをExplorerで参照するだけでも危ないそうです。これは、次の手順で回避できます(が、Explorerでサムネイル表示する機能が使えなくなります)。
- 「スタート」メニューから「ファイル名を指定して実行」を開き、「
REGSVR32 /U SHIMGVW.DLL」と入力して「OK」する。 - 「SHIMGVW.DLLのDllUnregisterServerは成功しました」とメッセージが出るので、「OK」する。
マイクロソフトから脆弱性対策のパッチがリリースされたら、上記と同じ手順で「ファイルを指定して実行」の部分に「
REGSVR32 SHIMGVW.DLL」と入力すれば、Explorerでサムネイル表示する機能がまた使えるようになります。参考リンク:
- XPなど複数のWindows OSに深刻な脆弱性、“0-day exploit”も登場 (INTERNET Watch)
- 休暇中のWebアクセスには注意、Windowsに新たな未パッチの脆弱性 (ITmedia)
- Windows WMF 0-day exploit in the wild (セキュリティホール memo)
- 追記: Windows WMF 0-day exploit in the wild (セキュリティホール memo)
- 「スタート」メニューから「ファイル名を指定して実行」を開き、「
リネージュ資料室
Lineage Reference Laboratory
