JPEG画像を見ただけで危険が
公開日:
:
News
MicrosoftのJPEG周りのGDI (Graphics Device Interface)に、オーバーフロウで任意のコードが実行される脆弱性が見つかったそうです。
[用語]GDI+について
[ 2.] WindowsやOfficeなどのマイクロソフト製品にJPEG処理の脆弱性
[ 3.] Windows PCのJPEGフォーマット処理方法に重大な欠陥 – CNET Japan
[ 4.] ITmedia エンタープライズ:Windows PCのJPEGフォーマット処理方法に重大な欠陥
[ 5.] セキュリティホール memo
この脆弱性に関しては、警察庁でも「適切な修正プログラムをダウンロードし、適用してください」と対策を呼びかけています。
@police-JPEG処理(GDI+)のバッファ?オーバーランにより、コードが実行される(MS04-028)(9/15)
みなさん、WindowsUpdateしてますか。気づかぬうちに犯罪の踏み台にされてたり、パソコン内のデータを持ち去られているかも…。
- [参考リンク]WindowsUpdateをしましょう
- [参考リンク]Microsoft セキュリティスクエア – ウイルス対策をしよう
管理者権限でログインしてるユーザーがこの脆弱性を突かれると、外部から完全にマシンをコントロールされてしまうとのこと。具体的には勝手にプログラムをインストールされたり、ファイルを見られたり消されたり改竄されたり。新しく勝手に管理者権限のユーザのアカウントを作られてバックドアにされたり。逆にあなたがPCをいじる権限を、ものすごく制限されたものにしたり(最悪ログインできなくしたり)
JPEG画像を表示させられれば、攻撃者側は攻撃できるので、そういった画像を貼られたWebSIteを見るだけでも危険です。もちろん、HTMLメールも攻撃に使えます。
参考ニューズグループ :Newsgroups:uk.rec.motorcycles:
というわけで記事の最初のほうにあったリンク先で、アップデートをどうぞー。
トランペットブログ内の関連記事
関連記事
-
-
気仙沼の「カンノ楽器」さん、津波をかぶった楽器を分解修理…
福島県が母方の実家である自分にとって、本当にありがたいと同時に勇気づけられるお話でした。 被災にめ
-
-
神戸JAZZオーケストラのマネージャー募集
神戸JAZZ初のオリジナル学生ビッグバンドとして、「神戸JAZZ2007 Biennale Spec
-
-
ジャズ&ラテンのビッグバンドライブにペア25組ご招待 by現代NET
元記事:GENDAI NET for WOMAN 210 “森寿男とブルーコーツ”と“有馬徹ノーチェ
-
-
”Photo iPod”年末に登場?、カラー画面で写真も見れる。
元記事:ITmedia PCUPdate:Apple、カラーLCD付き「Photo iPod」を年末
-
-
オーケストラの人がブブゼラを本気で吹いたらどうなる?
今年のサッカーで話題に上がった、ブブゼラですが、話題の中心はやはり「うるさい」「耳障り」といった音色
-
-
音声圧縮フォーマットの品質テスト
スラッシュドット ジャパン | 音声圧縮フォーマットの品質テスト結果公開 テストの結果、国産の Og
-
-
室蘭ジャズクルーズ2007
室蘭民報ニュースより、「室蘭ジャズクルーズ2007」開催の告知です。 公式サイトは「ModanJaz
-
-
見知らぬ人と一緒に演奏してみる
元記事:ITmedia ライフスタイル:ネットで音楽セッションも楽じゃない ネットを通じて世界中の人
-
-
奇跡のトロンボーン奏者ビルワトラス来日中
参照リンク;ワールド・プロジェクト・ジャパン ~ 合奏音楽のための国際音楽プロダクション ~: W
- PREV
- 花粉症は春だけじゃない
- NEXT
- TPOまた移転。