- Windowsにパッチ未公開の危険なセキュリティ・ホール(IT Pro)
- Windowsにゼロデイ攻撃を受ける深刻な脆弱性(スラッシュドット ジャパン)
現在では公式パッチ不在、かつ攻撃コードが既に出まわっており、被害を受ける危険度も最高に危ないウィルス。WMF画像ファイルに仕込まれるタイプらしいですが、拡張子がWMF以外でもWindowsの処理によってWMFとみなされれば危ういそうで。非公式パッチや回避策は一応ありますが、根本的な対処ができない状態。信頼できないソースやページ、メールなどは開かないほうが無難です。
ちなみに現段階ではアンチウィルスソフトなども対応できていないとのこと。Windowsの問題故にFirefoxなどのブラウザでも、『閲覧即感染』が有り得るので注意。画像のプレビューやファイルのアイコン表示などでも悪意あるコードが実行されたケースも確認されているので、しばらくは知らないサイトに行かないほうがいいかも。
Comment