10日間に2000を超える攻撃サイトが出現したアニメカーソル

マイクロソフトは4月4日、多くのゼロデイ攻撃（パッチがリリースされない状態での攻撃）にさらされることになったアニメーションカーソルの脆弱性も含め、Windowsに存在する7種類の脆弱性を修正するパッチ（MS07-107）をリリースしました。まずはこのパッチを適用することが第一ですが、ITmedia Newsでは、改めてこの脆弱性の問題点を整理しているので簡単に要約を…

アニメーションカーソルってそもそも何？　カーソルを動かすとまずいの？
アニメーションカーソルとは、静止画ではなく、動画でマウスカーソルなどを作り出す機能です。ただし、問題になっているのは、アニメーションカーソルそのものではありません。問題は、Windows OSがアニメーションカーソル形式（.ani形式）のファイルを処理する部分にあるのです。

じゃ、どんなときが危険なの？
…パッチを適用しない状態で悪意あるプログラムを仕込んだ.ani形式のファイルを開くと、脆弱性が悪用され、トロイの木馬などに感染するおそれがあるのです。では細工が施された.ani形式のファイルがどこにあるかというと、HTML形式の電子メールに含まれていたり、いろいろなWebサイトに埋め込まれている可能性があります。URLを確かめずにリンクをクリックすると、こうした悪意あるサイトにアクセスしてしまう可能性があります…

ヤバイサイトはどれくらいあるの？
Websense Security Labsの4月9日のブログによると、こうしたサイトへ誘導するWebサイトの数は、2000以上に上るそうです。

どうして攻撃は減らないの？
どうやらこの脆弱性を悪用するコードを生成するための「ツールキット」が流通している模様なのです。

じゃあ対策は？
とにかく、マイクロソフトが4月4日に緊急リリースしたパッチを適用することだ。同時に、最低限の対策として、ウイルス対策ソフトを更新した状態で利用する事です。
■詳しい情報は…ITmedia Newsの→ここから
■アニメカーソルの脆弱性に関しては、Firefoxの方が深刻なの？
●アマゾンで→最新のウイルス対策ソフトをチェック
●楽天市場で→最新のウイルス対策ソフトを検索してチェック