EXP/MS06-001.WMF - Exploit

参照

概要

詳しい説明

統計

ウイルス	EXP/MS06-001.WMF
タイプ	エクスプロイト
感染報告有り	はい
感染報告	中
感染の可能性	低
ダメージ・ポテンシャル	中
スタティック・ファイル	いいえ
エンジンのバージョン	6.33.00.74

一般情報別名

壊れたまたは働かないサンプルは以下のように検知される可能性があります。
• EXP/MS06-001.WMF.Intended

以前に以下のように検知されました:
• EXP/IMG.WMF

特別な検知 MS06-001 （Graphics Rendering Engine の脆弱性によりコードが実行される可能性がある）

詳細:
EXP/IMG.WMF は、マイクロソフト・ウインドウズ・グラフィックス・レンダリング・エンジンの持つ脆弱性を利用するエクスプロイトを特別に検知するためのものである。この脆弱性を利用して改変されたWMFファイルは、ファイルを実行しなくても害のあるコードを有効にすることができる。

これは、ウインドウズ・エクスプローラー内にファイルをマークしたとき、あるいはマイクロソフト・インターネット・エクスプローラーを使って悪意あるサイトに飛ぶことによって起こると思われる。

注：我々はこの脆弱性を利用されたファイルを多数受け取っている。そのうちのいくつかは、公式にパッチが公開されるよりも前に受け取ったものである。そのためにこれは「0-dayエクスプロイト」と名づけられた。

この脅威を防ぐパッチをダウンロード、インストールするよう確認してください。パッチについてのさらなる情報はここ(MS06-001)で見ることができます。

バージョン履歴
検知の能力を良くするために以下のエンジン・アップデートは公開されました。

   • 6.33.0.74   ( 03/01/2006 )
   • 6.33.0.75   ( 05/01/2006 )
   • 6.33.0.77   ( 10/01/2006 )
   • 7.06.00.78   ( 28/03/2008 )

簡単な説明はココにあります。.

この説明は Oliver Auerbach によって Sun, 08 Jan 2006 16:29 (GMT+1) 書き込まれました。
この説明は Andrei Ivanes によって Fri, 28 Mar 2008 14:32 (GMT+1) 更新されました。

» マルウェアについて
» フィッシングについて
» In the Wild ウイルス

« 戻る