新しい年にWindowsの新しい脆弱性が登場した。昨日Microsoftは、「最近発見された」脆弱性の調査を行っていることを認めた。同脆弱性のエクスプロイト・コードは既に入手可能であると報告されている

  セキュリティアドバイザリによれば、この脆弱性はWindows Graphics Rendering Engineを含んでいる。影響のあるWindowsのバージョンは各種XP、Vista、Server 2003およびServer 2008だ。Windows 7は影響を受けない。

  同脆弱性の悪用には、特別に作成されたサムネイル画像(フォルダもしくはプログラム)が必要だ。エクスプロイトが成功すると、攻撃者がそのコンピュータのコントロールをほぼ奪うことになる。

注意;ブービートラップを仕掛けられたサムネイルがサイトにあるか、電子メールで送られてきたかに関わらず、感染にはユーザがアクティブにそのサイトを訪問するか、メール内のリンクをクリックする(あるいは添付ファイルを開く)必要があるため、安全なサーフィンおよびコンピュータ使用に関する標準的な予防策はまだ有効だ。

  影響を受けるバージョンのユーザに対し、アドバイザリはパッチがリリースされるまで、少なくとも「既知の攻撃ベクタをブロックするのを助ける」回避方法を用意している。あるいは、新たな始まりにふさわしい新年ということもあり、Windows 7へのアップグレードを考える良い時期かもしれない。

  定例外のアップデートリリースが出されるようではないので、最短でパッチが入手可能になるのは1月11日の可能性がある。注目していてほしい。