peacepact

Win の脆弱性に精一杯対応してみる

休暇中のWebアクセスに注意,Windowsの脆弱性を突くサイトが“増殖中”:IT Pro

.wmf に対する未知の脆弱性 (wmf 拡張子に限らないのだけれど) が発見されたのでユーザレベルでセキュリティを上げるというか,改善するというかそういう手法を上の URI 通りにやってみる。

ファイル名を指定して実行
regsvr32 -u %windir%\system32\shimgvw.dll

そうすると,
---------------------------
RegSvr32
---------------------------
DllUnregisterServer in C:\WINNT\system32\shimgvw.dll succeeded.
---------------------------
OK
---------------------------
とダイアログが表示される。

逆にこのコマンド入力で Win に不都合が生じたときには,
regsvr32 %windir%\system32\shimgvw.dll

とする。

名前を変更したほうが更にいいらしいので,Windows画像とFaxビューアの DLL ということで適当に「imgvwfax.dll」とでも変更。WINNT の System32 フォルダ在中。

「ファイルの拡張子によるフィルタリングは役に立たない」といった情報も公開している。拡張子が.wmf以外でもWMF画像ファイルである場合があるので「.wmf以外のファイルは安全」と考えると危険である。

by 66bbb | 2006-01-01 06:02 | PC, Software, Web | Comments(0)