*

JPEG画像を見ただけで危険が

公開日: : News

MicrosoftのJPEG周りのGDI (Graphics Device Interface)に、オーバーフロウで任意のコードが実行される脆弱性が見つかったそうです。
[用語]GDI+について

参照先リスト

この脆弱性に関しては、警察庁でも「適切な修正プログラムをダウンロードし、適用してください」と対策を呼びかけています。
@police-JPEG処理(GDI+)のバッファ?オーバーランにより、コードが実行される(MS04-028)(9/15)

みなさん、WindowsUpdateしてますか。気づかぬうちに犯罪の踏み台にされてたり、パソコン内のデータを持ち去られているかも…。

管理者権限でログインしてるユーザーがこの脆弱性を突かれると、外部から完全にマシンをコントロールされてしまうとのこと。具体的には勝手にプログラムをインストールされたり、ファイルを見られたり消されたり改竄されたり。新しく勝手に管理者権限のユーザのアカウントを作られてバックドアにされたり。逆にあなたがPCをいじる権限を、ものすごく制限されたものにしたり(最悪ログインできなくしたり)

JPEG画像を表示させられれば、攻撃者側は攻撃できるので、そういった画像を貼られたWebSIteを見るだけでも危険です。もちろん、HTMLメールも攻撃に使えます。
参考ニューズグループ :Newsgroups:uk.rec.motorcycles:

というわけで記事の最初のほうにあったリンク先で、アップデートをどうぞー。

関連記事

no image

TOYOTA万博ショーは”CONCERO”

自然と科学技術が融和した愛知万博―ロボットが活躍する博覧会によると、トヨタのロボットは、8台のロボッ

記事を読む

no image

ジャズ&ラテンのビッグバンドライブにペア25組ご招待 by現代NET

元記事:GENDAI NET for WOMAN 210 “森寿男とブルーコーツ”と“有馬徹ノーチェ

記事を読む

no image

中部国際空港へロボットラッパ吹き出向

YOMIURI ON-LINEによると、トヨタ自動車のパートナーロボットが2日、中部国際空港へ「出張

記事を読む

no image

MilesDavisのCDボックス「The Complete Columbia Album Collectio」はなんと70枚組み!

[/caption]MilesDavis(マイルスデイビス)のCDボックスが発売されました。なんと7

記事を読む

no image

のだめカンタービレ、着うたにドラマにアニメと急速展開中。

元記事:音楽サイト BARKS - のだめオーケストラ : 新月9『のだめカンタービレ』の楽曲を毎週

記事を読む

no image

ニコラスペイトンがYAMAHAのプレイヤーに

参照先:YTR-8335G Xeno Trumpet Virtuoso Nicholas Payto

記事を読む

no image

6歳~18歳の“未来のクラシック・ファン”を無料でコンサートにご招待

「クラシックのない人生なんて!」「きっと・・・見つかる。」をテーマとして、クラシックにまだ接したこと

記事を読む

no image

大阪市消防音楽隊が解団のピンチ

全国の人が見るブログで、あまり何かの団体に肩入れするような記事を書くのは…と思ったのですが、やっぱり

記事を読む

新春ズーラシアンブラスの動画

日本の動物園と水族館の動画を撮影する「ずぶろぐ ZooBlog ( 動物園の動画ブログ )」というブ

記事を読む

no image

歯の再生や虫歯用ワクチン――近未来の歯科治療

元記事:歯の再生や虫歯用ワクチン――近未来の歯科治療 若い歯の細胞を移植してタンパク質を与え、成長さ

記事を読む

  • ラッパ・その他用品のメーカーのWebサイトを"約60サイト集めてみました。セレクトボックスから選択すると該当ページにジャンプします。

    それでも見つからない方はこちらへ…
    ITG Links:Trumpet and Mouthpiece Makers

PAGE TOP ↑