XPなど複数のWindows OSに深刻な脆弱性、“0-day exploit”も登場 (Internet Watch)
Technical Cyber Security Alert TA05-362A(US-CERT)
Microsoft Windows メタファイル処理の脆弱性に関する注意喚起(JPCERT/CC)
今回のはかなりよくない雰囲気が漂っている。攻撃用コードが現れ、急速に広まって亜種がバンバン発生している雰囲気だが、各セキュリティベンダーの動きが追いつけていないように見える。WMFのデコーダの脆弱性なのでWEBを訪れるだけで、またはメールを読むだけで感染というのが可能で、攻撃者にとって使いやすい。正月明けあたりが怖い。