JPEG画像を見ただけで危険が
公開日:
:
News
MicrosoftのJPEG周りのGDI (Graphics Device Interface)に、オーバーフロウで任意のコードが実行される脆弱性が見つかったそうです。
[用語]GDI+について
[ 2.] WindowsやOfficeなどのマイクロソフト製品にJPEG処理の脆弱性
[ 3.] Windows PCのJPEGフォーマット処理方法に重大な欠陥 – CNET Japan
[ 4.] ITmedia エンタープライズ:Windows PCのJPEGフォーマット処理方法に重大な欠陥
[ 5.] セキュリティホール memo
この脆弱性に関しては、警察庁でも「適切な修正プログラムをダウンロードし、適用してください」と対策を呼びかけています。
@police-JPEG処理(GDI+)のバッファ?オーバーランにより、コードが実行される(MS04-028)(9/15)
みなさん、WindowsUpdateしてますか。気づかぬうちに犯罪の踏み台にされてたり、パソコン内のデータを持ち去られているかも…。
- [参考リンク]WindowsUpdateをしましょう
- [参考リンク]Microsoft セキュリティスクエア – ウイルス対策をしよう
管理者権限でログインしてるユーザーがこの脆弱性を突かれると、外部から完全にマシンをコントロールされてしまうとのこと。具体的には勝手にプログラムをインストールされたり、ファイルを見られたり消されたり改竄されたり。新しく勝手に管理者権限のユーザのアカウントを作られてバックドアにされたり。逆にあなたがPCをいじる権限を、ものすごく制限されたものにしたり(最悪ログインできなくしたり)
JPEG画像を表示させられれば、攻撃者側は攻撃できるので、そういった画像を貼られたWebSIteを見るだけでも危険です。もちろん、HTMLメールも攻撃に使えます。
参考ニューズグループ :Newsgroups:uk.rec.motorcycles:
というわけで記事の最初のほうにあったリンク先で、アップデートをどうぞー。
トランペットブログ内の関連記事
関連記事
-
-
台北オーケストラ公演
参照先:eTaiwanNews.com/Taipei orchestra ready for tou
-
-
横浜スタジアム鳴り物拡大計画
以前に、巨人応援にはトランペットはまずい?という記事を書きましたが、堀内監督が鳴り物の応援は自粛して
-
-
Trombone-Index祝 開設4周年[元記事]
トロンボーン吹きの玄関口、Trombone Indexが、9月19日でめでたく4周年を迎えたそうです
-
-
そのうちハンバーガーと一緒にエアロスミスはいかがですか、とかなるのだろうか
元記事;ITmediaニュース:スタバがTablet PC使い、音楽販売ビジネスに参入 これだけ色々
-
-
ブルーノートが初の廉価版発売
参照先:ブルーノート決定盤1500 全100タイトルが発売予定で、それぞれ一枚1500円。 全タイト
-
-
タイガー大越氏、本日阪神大震災10年ライブ
参照先:MSN-Mainichi INTERACTIVE めっちゃ関西 バークリーで教授を務めつつ演
-
-
スウィングガールズinTV
SWING GIRLSオフィシャルサイト 10月23日(土)26:45~27:15 「スウィングガー
-
-
ヤマノミュージックサロン新宿が5月1日にOPEN。
「山野楽器音楽教室:ヤマノミュージックサロン新宿のご案内」より。 新宿の西口側の新宿センタービル1F
-
-
大阪市消防音楽隊が解団のピンチ
全国の人が見るブログで、あまり何かの団体に肩入れするような記事を書くのは…と思ったのですが、やっぱり
-
-
新春ズーラシアンブラスの動画
日本の動物園と水族館の動画を撮影する「ずぶろぐ ZooBlog ( 動物園の動画ブログ )」というブ
- PREV
- 花粉症は春だけじゃない
- NEXT
- TPOまた移転。