*

JPEG画像を見ただけで危険が

公開日: : News

MicrosoftのJPEG周りのGDI (Graphics Device Interface)に、オーバーフロウで任意のコードが実行される脆弱性が見つかったそうです。
[用語]GDI+について

参照先リスト

この脆弱性に関しては、警察庁でも「適切な修正プログラムをダウンロードし、適用してください」と対策を呼びかけています。
@police-JPEG処理(GDI+)のバッファ?オーバーランにより、コードが実行される(MS04-028)(9/15)

みなさん、WindowsUpdateしてますか。気づかぬうちに犯罪の踏み台にされてたり、パソコン内のデータを持ち去られているかも…。

管理者権限でログインしてるユーザーがこの脆弱性を突かれると、外部から完全にマシンをコントロールされてしまうとのこと。具体的には勝手にプログラムをインストールされたり、ファイルを見られたり消されたり改竄されたり。新しく勝手に管理者権限のユーザのアカウントを作られてバックドアにされたり。逆にあなたがPCをいじる権限を、ものすごく制限されたものにしたり(最悪ログインできなくしたり)

JPEG画像を表示させられれば、攻撃者側は攻撃できるので、そういった画像を貼られたWebSIteを見るだけでも危険です。もちろん、HTMLメールも攻撃に使えます。
参考ニューズグループ :Newsgroups:uk.rec.motorcycles:

というわけで記事の最初のほうにあったリンク先で、アップデートをどうぞー。

関連記事

no image

calmのElectricOrchestra

OngakuDB.com :: Music Database Provider ヒップホップを中心に

記事を読む

no image

ジャズ発祥の地ニューオーリンズを台風が襲う

米国を襲っている超大型台風「カトリーヌ」ですが、その最も大きな被害をこうむった地域の一つに、ルイ=ア

記事を読む

no image

Clark Terryのトランペットを通して知るあの頃

seattletimes.com の記事より、Count Basie OrchやDuke Ellin

記事を読む

no image

マウスピース買いませんか(^_^;

突然ですが、手元の使わないものを処分したいので もし興味がある方がいたらお待ちしております。 1)

記事を読む

no image

マイルスファンは特に必見、トランペ

記事を読む

no image

管楽器小物アウトレットコーナー

元記事:舶来金管楽器店シアズ(Shires)/管楽器小物アウトレットコーナー 舶来金管楽器店シアズに

記事を読む

no image

10月7日・8日は芝公園で日野皓正氏が聞ける

2006年10月7日(土)/ 11:00~17:00 2006年10月8日(日)/ 10:00~16

記事を読む

no image

あのトランペット動画サイトはすでに復活していた!

いったいどうなってるんだろう…と、ずっと気になっていたトランペット動画・音楽サイト「Trumpet

記事を読む

no image

EZトランペット。YAMAHA発、声に反応して音が出るトランペット発売

元記事:歌う!トランペットEZ-TP YAMAHAより、出す声の音程によって音を操作するトランペット

記事を読む

no image

巨人応援にはトランペットはまずい?

参照左記;SANSPO.COM 巨人の堀内監督が、鳴り物の応援は自粛して欲しいとのことです。 吹奏楽

記事を読む

  • ラッパ・その他用品のメーカーのWebサイトを"約60サイト集めてみました。セレクトボックスから選択すると該当ページにジャンプします。

    それでも見つからない方はこちらへ…
    ITG Links:Trumpet and Mouthpiece Makers

PAGE TOP ↑