MS12-004 のセキュリティホールが史上最悪と書かれていたので調べて見た

Twitter でこんな記事が流れてきたので、少し技術的に調べて見ました

Windowsで動画ファイルを見ただけでウイルス感染する史上最凶の脆弱性が発見される！XP～Win7全部ヤバイ : はちま起稿

AVIなど動画ファイルを見ただけで感染する史上最凶のウイルスが発生。　XP～7まで全部感染。 : オレ的ゲーム速報＠刃

まず、

１. × ウイルスが発生
ウィルスが発生したわけじゃないので、たぶんデマ
脆弱性が見つかっただけです.ハイ

２. × 史上最凶
脆弱性の影響度などのスコアを見て見ると、過去にもっと酷いものがいくつも存在するので、史上最凶というわけでもないようだ

たとえば、MS06-40あたりなんかだと 全部スコア 10.0だったりする
National Vulnerability Database (NVD) National Vulnerability Database (CVE-2006-3439)

それに対して、この脆弱性は 9.3/10.0/8.6
National Vulnerability Database (NVD) National Vulnerability Database (CVE-2012-0003)
National Vulnerability Database (NVD) National Vulnerability Database (CVE-2012-0004)

3. × AVIを見ただけで感染する

注意書きを見ると、クローズドキャプションと MIDIとなっている.
要するにDVDの字幕とか、MIDIに限定した音楽ファイルの再生で発生するようなので、AVIの再生で感染するのとはちょっと違う気がする

4. × XP～Win7全部ヤバイ

Windows 2000や Me だから大丈夫？見たいに言ってる人がいるのでコードを見て見た
Windows 2000の場合は完全に互換コードがあるのでアウト.
私がリリースしたパッチ適用してください

Windows Me のMIDI解析部分見たらコード自体が無いようだった.
もしかすると影響ないのかもしれない

でも、Direct X 9.0をインストールしていれば、DirectShowの脆弱性に引っかかるので、アウト.

こっちは正直どうしよも無いかもしれない
(Windows 98やMeでDVDがらみの動画再生する猛者がいるようには思えないが)

とういうわけで、Windows 2000から 7まで全部だめで場合によっては 98やMeも影響受けるってのが正しい