オルタナティブ・ブログ > むささびの視線 >

鳥のように高いところからの俯瞰はできませんが、ITのことをちょっと違った視線から

やっかいな脆弱性

»

 ここ最近、マイクロソフトのセキュリティ問題への対応は比較的評価されていたような印象もあったのだが、今回のWindows Metafileの脆弱性については批判の声がかなり高まりそうだ。

 シマンテックによると、Symantec ThreatConのレベルを3(レベル1-4のうち4が最も深刻度が高い)に上げたとのこと。シマンテックがThreatConレベルを3に上げたのは、2004年に大発生したMyDoom.M以来というのだから、かなり重大な問題と位置づけられたことになる。重大な問題なのに、マイクロソフトからはパッチが10日にならないとでてこないということで、非公式パッチも公開された。正式パッチが出るまで「ほんの数日」というのと、この「非公式」というのは、現場の管理者を混乱させる原因となりそうだ。

 シマンテックが推奨する対策方法は、

知らない、あるいは身に覚えのない電子メールの添付ファイルを開いたり、知らない、もしくは未確認の情報源からのWebサイトのリンクをクリックしないでください

HTMLメールからの感染を防ぐために、電子メールプログラムのプレビュー機能をオフにしてください

ネットワーク侵入検知製品を適用することで、悪意のある活動をするネットワークのトラフィックを監視することができます。シマンテックの侵入検知製品では、この脆弱性に対する悪用を検知するためのシグネチャが、2005年12月28日に更新されています

というもの。各自、あらためて利用しているセキュリティ対策ソフトが、本件に対してどのような対応策を出しているか確認するといいだろう。一番いいのは、10日まで、外部やインターネットへのアクセスは、Windows以外のOSマシンからに限定することかも。VMwareを入れてWindowsのなかにLinuxを動かして、ブラウザとメーラーだけそこで動かすというのがいいかもしれない。

Comment(2)