EXPL_MS04-032.A
Windows XP (32-bit, 64-bit)
- マルウェアタイプ: その他
- 破壊活動の有無: なし
- 暗号化: はい
- 感染報告の有無: はい
概要
これはトレンドマイクロでは、Microsoft Windows XPの「Graphics Rendering Engine の脆弱性」を悪用するために改変されたEMF(拡張メタファイル)形式のファイルの検出名です。
詳細
これはトレンドマイクロでは、Microsoft Windows XPの「Graphics Rendering Engine の脆弱性」を悪用するために改変されたEMF(拡張メタファイル)形式のファイルの検出名です。
この脆弱性は、WindowsのEMF形式のファイルのレンダリングに存在します。マルウェアは、コンピュータに対し、指定されたURLに接続するか、指定されたTCPポートを開き、不正リモートユーザからのコマンドを待機します。マルウェアは、不正リモートユーザに、脆弱なコンピュータ上でのリモートからのシェルコードの実行を許可します。
この脆弱性についての詳細な情報は、以下のMicrosoftのWebサイトを参照してください。
この脆弱性は、サムネイル表示オプションを可能にした改変されたEMF形式のファイルを含むディレクトリをオープンするか、ユーザによる手動実行により悪用される可能性があります。
改変されたEMF形式のファイルによりコンピュータは、不正なスクリプトのコードまたは、他のマルウェアやスパイウェアをダウンロードするためのリンク先となる、特定のURLへ誘導される可能性があります。
また、これらのファイルにより、コンピュータはバックドアのポートと同様、傍受するためのTCPポートを開き、不正リモートユーザからのコマンドを待機することがあります。開かれたポートはユーザ固有です。そして、不正リモートユーザに感染コンピュータ上で不正なコードを実行する機能を提供することが可能となります。
これは、パッチされていないWindows XPのコンピュータ固有のエクスプロイトです。
対応方法
重要なお知らせ: 対応検索エンジンは、この脅威の検出保証する最新のトレンドマイクロの検索エンジンのバージョンを参照しています。トレンドマイクロでは、総合的な防御を行うためにも最新のバージョンへの更新を強くお勧めしています。最新の検索エンジンのダウンロードはこちら
Windows XPにおける重要な対応方法 Windows XPをご利用のユーザは、感染コンピュータを完全にスキャンするため、「システムの復元」を無効にしてください。Windowsの他のバージョンの場合、以下の対応を行なってください。
トレンドマイクロのセキュリティ製品の実行 トレンドマイクロのセキュリティ製品でコンピュータをスキャンし、「EXPL_MS04-032.A」として検出されるすべてのファイルを削除します。この手順のために、トレンドマイクロ製品をお使いのユーザは、最新のパターンファイルをダウンロードし、コンピュータをスキャンする必要があります。その他のユーザは、トレンドマイクロ オンラインスキャンをご利用ください。
パッチの適応 セキュリティ対策のためにも以下のマイクロソフト社の説明をご参照の上、修正パッチを導入してください:
トレンドマイクロは 大規模ネットワーク、中・小規模ビジネス、ホームPCの為のベストオブブリードとコンテンツセキュリティーソリューションを提供いたします。
ご利用はいかがでしたか? アンケートにご協力ください