05/12/30 18:03:56
> NOD32 の場合、AMON (これは、いわゆるリアルタイムのチェックを行なうモジュールです)の
> チェック対象に既定では WMF ファイルは含まれないようです。
WMFは実行ファイルでもなければ、インタープリタの実行ソースでもない。
MSのコンポーネントのバグが原因で間違って実行ソース扱いをしてしまい、その結果オーバーラン現象を引き起こし
脆弱性を晒しているだけだ。
Eset社では、その脆弱性を利用するコードを検知するシグネチャを1.1342でリリース済みだから、それだけでWMFの脆弱性は
完全に防いでいる。
無知でない限り、WMFを調査対象にしろという奴はいないよ。