セキュリティ企業の米シマンテックは2008年4月10日(米国時間)、4月9日に公表されたWindowsの脆弱(ぜいじゃく)性を狙う画像ファイルを確認したとして注意を呼びかけた。同様のファイルが続出する可能性が高いとして、修正パッチ(セキュリティ更新プログラム)をすぐに適用するよう勧めている。 今回確認された画像ファイルは、4月9日に公表された「[MS08-021]GDIの脆弱性により、リモートでコードが実行される (948590)」の脆弱性を悪用しようとする。これは、Windowsに含まれるグラフィックス処理用プログラム「GDI(Graphics Device Interface)」に関する脆弱性。 GDIには、Windowsメタファイル(WMF)および拡張メタファイル(EMF)形式の画像を適切に処理できない問題が見つかった。細工が施されたWMF/EMFファイルを処理しようとすると、バッフ
![Windowsの新しい脆弱性を狙う「危険な画像ファイル」が早くも出現](https://cdn-ak-scissors.b.st-hatena.com/image/square/bed39b5962a5d552c95b6d796db8f55e72d32943/height=288;version=1;width=512/https%3A%2F%2Fxtech.nikkei.com%2Fimages%2Fn%2Fxtech%2F2020%2Fogp_nikkeixtech_hexagon.jpg%3F20220512)