MS、自社製品のコードを徹底調査へ----WMF脆弱性を受け
そうか、仕様バグだったわけか。MSの「小さな親切よけいなお世話」な伝統的仕様は、Trustworthy Computing Initiativeの対象外だったのかしらん。
ということなんで、
There is one very powerful command code in WMF files. This command code means ‘if something wrong happens, do the following: …’. So the creator of the WMF file can make your computer do anything he/she wants by using this command code and deliberately creating an error condition afterward.
という対処が「正しい対策」なわけか、なるほど。
wmfhotfix.dllは、user32.dllをロードしているすべてのプロセスに介入する。 DLLは、メモリ内で gdi32.dllの Escape()関数に介入し、SETABORTPROC(0x09)パラメータを使うすべての呼出しをNOPリターンするようにする。