Windows Metafile vulnerability とは

Metafile Image Code ExecutionおよびMICEとも呼ばれるWindowsメタファイル脆弱性は、Microsoft Windowsオペレーティングシステムの一部のバージョンがWindowsメタファイル形式でイメージを処理する方法におけるセキュリティ上の脆弱性です。それは、ユーザの許可なしに、影響を受けるコンピュータ上で任意のコードを実行することを許可します。 2005年12月27日に発見され、影響を受けるコンピュータの最初のレポートは24時間以内に発表されました。マイクロソフトは2006年1月5日にWindows Updateを通じてこの脆弱性を排除するための優先度の高い更新プログラムをリリースしました。この脆弱性を利用する攻撃はWMFの悪用と呼ばれています。
この脆弱性はgdi32.dllにあり、Windows 3.0からWindows Server 2003 R2までのすべてのバージョンのMicrosoft Windowsに存在していました。ただし、攻撃ベースは、NTベースのWindows(Windows NT、Windows 2000、Windows XP、およびWindows Server 2003)にのみ存在します。 Windows NTベースのシステムでこの脆弱性を利用することで、通常はドライブバイダウンロードによるさまざまな種類のマルウェアの伝播が促進されました。
極端なインパクトのため、このバグは2007年のPwnie Awardで「Mass Onnage」と「Breaking the Internet」を受賞しました。