*

JPEG画像を見ただけで危険が

公開日: : News

MicrosoftのJPEG周りのGDI (Graphics Device Interface)に、オーバーフロウで任意のコードが実行される脆弱性が見つかったそうです。
[用語]GDI+について

参照先リスト

この脆弱性に関しては、警察庁でも「適切な修正プログラムをダウンロードし、適用してください」と対策を呼びかけています。
@police-JPEG処理(GDI+)のバッファ?オーバーランにより、コードが実行される(MS04-028)(9/15)

みなさん、WindowsUpdateしてますか。気づかぬうちに犯罪の踏み台にされてたり、パソコン内のデータを持ち去られているかも…。

管理者権限でログインしてるユーザーがこの脆弱性を突かれると、外部から完全にマシンをコントロールされてしまうとのこと。具体的には勝手にプログラムをインストールされたり、ファイルを見られたり消されたり改竄されたり。新しく勝手に管理者権限のユーザのアカウントを作られてバックドアにされたり。逆にあなたがPCをいじる権限を、ものすごく制限されたものにしたり(最悪ログインできなくしたり)

JPEG画像を表示させられれば、攻撃者側は攻撃できるので、そういった画像を貼られたWebSIteを見るだけでも危険です。もちろん、HTMLメールも攻撃に使えます。
参考ニューズグループ :Newsgroups:uk.rec.motorcycles:

というわけで記事の最初のほうにあったリンク先で、アップデートをどうぞー。

関連記事

no image

のだめカンタービレ、着うたにドラマにアニメと急速展開中。

元記事:音楽サイト BARKS - のだめオーケストラ : 新月9『のだめカンタービレ』の楽曲を毎週

記事を読む

no image

チャーリー・シュリューター公開クリニック

BrassProからママ転載です。ちょっとサボり気味。 //////////////////////

記事を読む

no image

音楽講師が使途不明金 高校の楽器購入名目

元記事:静岡県内ニュース(社会)[音楽講師が使途不明金 高校の楽器購入名目で 静岡 ] 50万円を前

記事を読む

加護亜依、夏の音楽祭典SUMMER SONIC 2010にジャズシンガーとして参戦

元モーニング娘。の加護亜依さんが、夏の音楽祭典SUMMER SONIC 2010にジャズシンガーとし

記事を読む

no image

あのトランペット動画サイトはすでに復活していた!

いったいどうなってるんだろう…と、ずっと気になっていたトランペット動画・音楽サイト「Trumpet

記事を読む

no image

五十嵐一生氏復帰への第一歩:[元記事]

覚醒剤所持、使用にて逮捕された五十嵐一生氏の、執行猶予中初ライブが先日お茶の水NARUにて行われまし

記事を読む

no image

日本からもiTunesMusicStoreを使う

参照先;iTunes Music Store Card プリペイドカードを購入して、iTunesMu

記事を読む

no image

♂が好む楽器♀が好む楽器

元記事;Reuters | Latest Financial News / Full News Co

記事を読む

no image

チタン製マウスピース試作

チタン製マウスピース試作 西尾市地場産協などトランペット用-山本通信 金属アレルギーであきらめてる人

記事を読む

no image

Pe’z再始動!そしてアレンジ版ベストアルバム発売

Pe'z再始動!そしてアレンジ版ベストアルバム発売だそうです(Amazonで予約受付中)(^_^)

記事を読む

  • ラッパ・その他用品のメーカーのWebサイトを"約60サイト集めてみました。セレクトボックスから選択すると該当ページにジャンプします。

    それでも見つからない方はこちらへ…
    ITG Links:Trumpet and Mouthpiece Makers

PAGE TOP ↑