Windowsの新しい脆弱性を狙う「危険な画像ファイル」が早くも出現セキュリティ企業の米シマンテックは2008年4月10日(米国時間)、4月9日に公表されたWindowsの脆弱(ぜいじゃく)性を狙う画像ファイルを確認したとして注意を呼びかけた。同様のファイルが続出する可能性が高いとして、修正パッチ(セキュリティ更新プログラム)をすぐに適用するよう勧めている。 今回確認された画像ファイルは、4月9日に公表された「[MS08-021]GDIの脆弱性により、リモートでコードが実行される (948590)」の脆弱性を悪用しようとする。これは、Windowsに含まれるグラフィックス処理用プログラム「GDI(Graphics Device Interface)」に関する脆弱性。 GDIには、Windowsメタファイル(WMF)および拡張メタファイル(EMF)形式の画像を適切に処理できない問題が見つかった。細工が施されたWMF/EMFファイルを処理しようとすると、バッフ
