*

JPEG画像を見ただけで危険が

公開日: : News

MicrosoftのJPEG周りのGDI (Graphics Device Interface)に、オーバーフロウで任意のコードが実行される脆弱性が見つかったそうです。
[用語]GDI+について

参照先リスト

この脆弱性に関しては、警察庁でも「適切な修正プログラムをダウンロードし、適用してください」と対策を呼びかけています。
@police-JPEG処理(GDI+)のバッファ?オーバーランにより、コードが実行される(MS04-028)(9/15)

みなさん、WindowsUpdateしてますか。気づかぬうちに犯罪の踏み台にされてたり、パソコン内のデータを持ち去られているかも…。

管理者権限でログインしてるユーザーがこの脆弱性を突かれると、外部から完全にマシンをコントロールされてしまうとのこと。具体的には勝手にプログラムをインストールされたり、ファイルを見られたり消されたり改竄されたり。新しく勝手に管理者権限のユーザのアカウントを作られてバックドアにされたり。逆にあなたがPCをいじる権限を、ものすごく制限されたものにしたり(最悪ログインできなくしたり)

JPEG画像を表示させられれば、攻撃者側は攻撃できるので、そういった画像を貼られたWebSIteを見るだけでも危険です。もちろん、HTMLメールも攻撃に使えます。
参考ニューズグループ :Newsgroups:uk.rec.motorcycles:

というわけで記事の最初のほうにあったリンク先で、アップデートをどうぞー。

関連記事

no image

気仙沼の「カンノ楽器」さん、津波をかぶった楽器を分解修理…

福島県が母方の実家である自分にとって、本当にありがたいと同時に勇気づけられるお話でした。 被災にめ

記事を読む

no image

神戸JAZZオーケストラのマネージャー募集

神戸JAZZ初のオリジナル学生ビッグバンドとして、「神戸JAZZ2007 Biennale Spec

記事を読む

no image

想像以上のブーム

参照先:HMV Japan - News - 全ての人間は二つに分けられる!あなたはスイングする人?

記事を読む

no image

ジャズ&ラテンのビッグバンドライブにペア25組ご招待 by現代NET

元記事:GENDAI NET for WOMAN 210 “森寿男とブルーコーツ”と“有馬徹ノーチェ

記事を読む

no image

”Photo iPod”年末に登場?、カラー画面で写真も見れる。

元記事:ITmedia PCUPdate:Apple、カラーLCD付き「Photo iPod」を年末

記事を読む

no image

オーケストラの人がブブゼラを本気で吹いたらどうなる?

今年のサッカーで話題に上がった、ブブゼラですが、話題の中心はやはり「うるさい」「耳障り」といった音色

記事を読む

no image

音声圧縮フォーマットの品質テスト

スラッシュドット ジャパン | 音声圧縮フォーマットの品質テスト結果公開 テストの結果、国産の Og

記事を読む

no image

室蘭ジャズクルーズ2007

室蘭民報ニュースより、「室蘭ジャズクルーズ2007」開催の告知です。 公式サイトは「ModanJaz

記事を読む

no image

見知らぬ人と一緒に演奏してみる

元記事:ITmedia ライフスタイル:ネットで音楽セッションも楽じゃない ネットを通じて世界中の人

記事を読む

no image

奇跡のトロンボーン奏者ビルワトラス来日中

参照リンク;ワールド・プロジェクト・ジャパン  ~ 合奏音楽のための国際音楽プロダクション ~: W

記事を読む

  • ラッパ・その他用品のメーカーのWebサイトを"約60サイト集めてみました。セレクトボックスから選択すると該当ページにジャンプします。

    それでも見つからない方はこちらへ…
    ITG Links:Trumpet and Mouthpiece Makers

PAGE TOP ↑