米マイクロソフトは2007年3月30日,Windowsの未知のぜい弱性を狙った攻撃が行われていると警告した。WebページやHTML形式のメールを開いただけで,悪意あるプログラムが送り込まれる可能性があるという。
未知のぜい弱性はアニメーション・カーソル・ファイル(.ani)を処理する部分にあるという。回避策としては,信頼できない送付元からのメールの添付ファイルを開かない,同メールのリンクをたどらない,HTMLメールを表示しないようにするといった方法が推奨されている。
このほか,マイクロソフトのセキュリティ・ソフトウエア「Windows Live OneCare PCセーフティ」ではこのぜい弱性を悪用する攻撃を防げるようにしたという。
対応セキュリティ・パッチの提供のスケジュールは現時点(2007年3月30日午後1時)では示されていない。
◎関連記事
・Windowsに新たなセキュリティホール、被害例が「YouTube」で公開中