米McAfeeの研究機関であるAvert LabsのBlogが、現地時間の3月28日付で公開したエントリによると、Windows ANIファイルの問題が、このほどマイクロソフトよりアドバイザリとして公開された。
McAfee Avert Labsによると、当初、これは特定のBBSサイトにリンクとして掲載されていた。リンク先には検証コードが設置されていただけであったが、McAfee Avert Labsはその後、この問題を悪用するマルウェアを入手したという( http://vil.nai.com/vil/content/v_141860.htm )。
McAfee Avert Labsは、この問題はMS05-002を想起させるものとし、加えてWindows Vistaでこの問題を発生させた場合、クラッシュが発生する様子をYouTubeに掲載している。
一方のMicrosoftでは、この問題が以下のOSに影響を及ぼすとする。
- Microsoft Windows 2000 Service Pack 4
- Microsoft Windows XP Service Pack 2
- Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium)
- Microsoft Windows XP Professional x64 Edition
- Microsoft Windows Server 2003
- Microsoft Windows Server 2003 for Itanium-based Systems
- Microsoft Windows Server 2003 Service Pack 1
- Microsoft Windows Server 2003 with SP1 for Itanium-based Systems
- Microsoft Windows Server 2003 x64 Edition
- Microsoft Windows Vista
加えて、マイクロソフトはメーラの設定を変更してテキスト表示にし、怪しい電子メールのURLをクリックしないようにすることが肝要だとしている。
