JPEG画像を見ただけで危険が
公開日:
:
News
MicrosoftのJPEG周りのGDI (Graphics Device Interface)に、オーバーフロウで任意のコードが実行される脆弱性が見つかったそうです。
[用語]GDI+について
[ 2.] WindowsやOfficeなどのマイクロソフト製品にJPEG処理の脆弱性
[ 3.] Windows PCのJPEGフォーマット処理方法に重大な欠陥 – CNET Japan
[ 4.] ITmedia エンタープライズ:Windows PCのJPEGフォーマット処理方法に重大な欠陥
[ 5.] セキュリティホール memo
この脆弱性に関しては、警察庁でも「適切な修正プログラムをダウンロードし、適用してください」と対策を呼びかけています。
@police-JPEG処理(GDI+)のバッファ?オーバーランにより、コードが実行される(MS04-028)(9/15)
みなさん、WindowsUpdateしてますか。気づかぬうちに犯罪の踏み台にされてたり、パソコン内のデータを持ち去られているかも…。
- [参考リンク]WindowsUpdateをしましょう
- [参考リンク]Microsoft セキュリティスクエア – ウイルス対策をしよう
管理者権限でログインしてるユーザーがこの脆弱性を突かれると、外部から完全にマシンをコントロールされてしまうとのこと。具体的には勝手にプログラムをインストールされたり、ファイルを見られたり消されたり改竄されたり。新しく勝手に管理者権限のユーザのアカウントを作られてバックドアにされたり。逆にあなたがPCをいじる権限を、ものすごく制限されたものにしたり(最悪ログインできなくしたり)
JPEG画像を表示させられれば、攻撃者側は攻撃できるので、そういった画像を貼られたWebSIteを見るだけでも危険です。もちろん、HTMLメールも攻撃に使えます。
参考ニューズグループ :Newsgroups:uk.rec.motorcycles:
というわけで記事の最初のほうにあったリンク先で、アップデートをどうぞー。
トランペットブログ内の関連記事
関連記事
-
MilesDavisのCDボックス「The Complete Columbia Album Collectio」はなんと70枚組み!
[/caption]MilesDavis(マイルスデイビス)のCDボックスが発売されました。なんと7
-
新春ズーラシアンブラスの動画
日本の動物園と水族館の動画を撮影する「ずぶろぐ ZooBlog ( 動物園の動画ブログ )」というブ
-
ビッグバンドと女子高生
参照元:Yahoo!News女子高生ジャズバンド「スウィングガールズ」が演奏を披露 …シンクロに続く
-
地獄の山篭り無差別バトルロイヤル合宿
恒例のヒロ・野口氏の合宿のご案内です… 無差別バトルロイヤル…血みどろの戦いが繰り広げられそうです(
-
楽器のリペアマンブログが面白い
前回の記事で、管楽器専門店ウィンズラボさんの社長さんのブログをご紹介しました。 ▼管楽器専
-
筋ジストロフィーでもラッパを吹きたい
元記事;山陰中央新報 - 難病の高校生がトランペット演奏 ホーキンス博士やマイケル・J・フォックスで
-
瀧本美織さん演じる次のNHK連続ドラマのヒロインはトランペット吹き!
今月27日から放送されるNHKの連続テレビ小説「てっぱん」ですが、 広島県尾道市と大阪
-
YAMAHA新モデル8310Z
元記事:Yamaha Corporation of America - YTR-8310Z YAMA
-
お風呂で音楽に気をつけろ
元記事:ITmedia ライフスタイル:3000円で“ご機嫌バスタイム”、ビクターの「SP-AW30
- PREV
- 花粉症は春だけじゃない
- NEXT
- TPOまた移転。