JPEG画像を見ただけで危険が
公開日:
:
News
MicrosoftのJPEG周りのGDI (Graphics Device Interface)に、オーバーフロウで任意のコードが実行される脆弱性が見つかったそうです。
[用語]GDI+について
[ 2.] WindowsやOfficeなどのマイクロソフト製品にJPEG処理の脆弱性
[ 3.] Windows PCのJPEGフォーマット処理方法に重大な欠陥 – CNET Japan
[ 4.] ITmedia エンタープライズ:Windows PCのJPEGフォーマット処理方法に重大な欠陥
[ 5.] セキュリティホール memo
この脆弱性に関しては、警察庁でも「適切な修正プログラムをダウンロードし、適用してください」と対策を呼びかけています。
@police-JPEG処理(GDI+)のバッファ?オーバーランにより、コードが実行される(MS04-028)(9/15)
みなさん、WindowsUpdateしてますか。気づかぬうちに犯罪の踏み台にされてたり、パソコン内のデータを持ち去られているかも…。
- [参考リンク]WindowsUpdateをしましょう
- [参考リンク]Microsoft セキュリティスクエア – ウイルス対策をしよう
管理者権限でログインしてるユーザーがこの脆弱性を突かれると、外部から完全にマシンをコントロールされてしまうとのこと。具体的には勝手にプログラムをインストールされたり、ファイルを見られたり消されたり改竄されたり。新しく勝手に管理者権限のユーザのアカウントを作られてバックドアにされたり。逆にあなたがPCをいじる権限を、ものすごく制限されたものにしたり(最悪ログインできなくしたり)
JPEG画像を表示させられれば、攻撃者側は攻撃できるので、そういった画像を貼られたWebSIteを見るだけでも危険です。もちろん、HTMLメールも攻撃に使えます。
参考ニューズグループ :Newsgroups:uk.rec.motorcycles:
というわけで記事の最初のほうにあったリンク先で、アップデートをどうぞー。
トランペットブログ内の関連記事
関連記事
-
-
第19回トランペット・フェスティヴァル
参照先:The 19th Trumpet Festival トランペット協会主催のイベントです。 2
-
-
瀧本美織さん演じる次のNHK連続ドラマのヒロインはトランペット吹き!
今月27日から放送されるNHKの連続テレビ小説「てっぱん」ですが、 広島県尾道市と大阪
-
-
ズーラシアンブラスが結成10周年
よこはま動物園ズーラシアの人気者、ズーラシアンブラスが結成10周年だそうです(^-^ や
-
-
AIはトランペットの世界にどんな変化をもたらすのか?
YAMAHAが、人工知能(AI)と人間が楽器演奏で“共演”できる開発中のシステムを、二十七~二十九日
-
-
ブラバンCDが売れているらしい
文化・芸能 北海道新聞の記事「ブラバンCD人気加速 若者に新鮮さ、中高年に懐かしさ」によると、ブラス
-
-
YAMAHAにも不景気の波、埼玉工場と富岡工場が統合
YAMAHA管楽器の埼玉工場が閉鎖して、静岡の富岡工場に統合するとのことです。 YAMAHAの
-
-
オーケストラの人がブブゼラを本気で吹いたらどうなる?
今年のサッカーで話題に上がった、ブブゼラですが、話題の中心はやはり「うるさい」「耳障り」といった音色
-
-
ブルーノート東京が、この秋、16周年
元記事;ブルーノート東京16周年!ご招待あり (2004/10/15):OngakuDB.com 青
-
-
そろそろ花粉症の季節
元記事:花粉症対策の食品が続々登場、短期決戦にメーカーの鼻息荒く 花粉症の季節が近づいてきています。
-
-
FUJI ROCK FESTIVAL’10の管楽器関連アーティスト
今年のFUJI ROCKでの管楽器が絡んでいるアーティストが、RITTOさんのサイトでまとめられてい
- PREV
- 花粉症は春だけじゃない
- NEXT
- TPOまた移転。