*

JPEG画像を見ただけで危険が

公開日: : News

MicrosoftのJPEG周りのGDI (Graphics Device Interface)に、オーバーフロウで任意のコードが実行される脆弱性が見つかったそうです。
[用語]GDI+について

参照先リスト

この脆弱性に関しては、警察庁でも「適切な修正プログラムをダウンロードし、適用してください」と対策を呼びかけています。
@police-JPEG処理(GDI+)のバッファ?オーバーランにより、コードが実行される(MS04-028)(9/15)

みなさん、WindowsUpdateしてますか。気づかぬうちに犯罪の踏み台にされてたり、パソコン内のデータを持ち去られているかも…。

管理者権限でログインしてるユーザーがこの脆弱性を突かれると、外部から完全にマシンをコントロールされてしまうとのこと。具体的には勝手にプログラムをインストールされたり、ファイルを見られたり消されたり改竄されたり。新しく勝手に管理者権限のユーザのアカウントを作られてバックドアにされたり。逆にあなたがPCをいじる権限を、ものすごく制限されたものにしたり(最悪ログインできなくしたり)

JPEG画像を表示させられれば、攻撃者側は攻撃できるので、そういった画像を貼られたWebSIteを見るだけでも危険です。もちろん、HTMLメールも攻撃に使えます。
参考ニューズグループ :Newsgroups:uk.rec.motorcycles:

というわけで記事の最初のほうにあったリンク先で、アップデートをどうぞー。

関連記事

no image

MilesDavisのCDボックス「The Complete Columbia Album Collectio」はなんと70枚組み!

[/caption]MilesDavis(マイルスデイビス)のCDボックスが発売されました。なんと7

記事を読む

トランペットは3位!「異性がやってると格好がいい管楽器、1位はサックス」

リサーチ会社のアイシェアが、ネットユーザ474名に対して行った「管楽器に関する意識調査」によると

記事を読む

no image

見知らぬ人と一緒に演奏してみる

元記事:ITmedia ライフスタイル:ネットで音楽セッションも楽じゃない ネットを通じて世界中の人

記事を読む

no image

iPodに合うFMトランスミッタ

参照先:iPodとマッチするデザインの車載FMトランスミッタ 車にデッキが付いていなくて不便…だけど

記事を読む

no image

そろそろ花粉症の季節

元記事:花粉症対策の食品が続々登場、短期決戦にメーカーの鼻息荒く 花粉症の季節が近づいてきています。

記事を読む

no image

輸入版CDのシールを簡単に&現代のFreddie

元記事:Discaholic Funkyjedi: 輸入盤のセキュリティシールの剥がし方 輸入物CD

記事を読む

no image

神戸JAZZオーケストラのマネージャー募集

神戸JAZZ初のオリジナル学生ビッグバンドとして、「神戸JAZZ2007 Biennale Spec

記事を読む

no image

一泡吹かせたバンドマン

元記事:BARKS: Global Music Explorer > '80年代半ばに活躍したバンド

記事を読む

no image

ハイ・ノートをだすにはパスタと辛い食べ物がいい

元記事:アルトゥーロ・サンドヴァール < エキサイト ミュージック < Excite エキサイト こ

記事を読む

no image

YAMAHAレンタル楽器5周年キャンペーン「ヤマハリゾート」ご招待

楽器レンタル5周年記念キャンペーン|ヤマハミュージックリース http://www.music-le

記事を読む

  • ラッパ・その他用品のメーカーのWebサイトを"約60サイト集めてみました。セレクトボックスから選択すると該当ページにジャンプします。

    それでも見つからない方はこちらへ…
    ITG Links:Trumpet and Mouthpiece Makers

PAGE TOP ↑