*

JPEG画像を見ただけで危険が

公開日: : News

MicrosoftのJPEG周りのGDI (Graphics Device Interface)に、オーバーフロウで任意のコードが実行される脆弱性が見つかったそうです。
[用語]GDI+について

参照先リスト

この脆弱性に関しては、警察庁でも「適切な修正プログラムをダウンロードし、適用してください」と対策を呼びかけています。
@police-JPEG処理(GDI+)のバッファ?オーバーランにより、コードが実行される(MS04-028)(9/15)

みなさん、WindowsUpdateしてますか。気づかぬうちに犯罪の踏み台にされてたり、パソコン内のデータを持ち去られているかも…。

管理者権限でログインしてるユーザーがこの脆弱性を突かれると、外部から完全にマシンをコントロールされてしまうとのこと。具体的には勝手にプログラムをインストールされたり、ファイルを見られたり消されたり改竄されたり。新しく勝手に管理者権限のユーザのアカウントを作られてバックドアにされたり。逆にあなたがPCをいじる権限を、ものすごく制限されたものにしたり(最悪ログインできなくしたり)

JPEG画像を表示させられれば、攻撃者側は攻撃できるので、そういった画像を貼られたWebSIteを見るだけでも危険です。もちろん、HTMLメールも攻撃に使えます。
参考ニューズグループ :Newsgroups:uk.rec.motorcycles:

というわけで記事の最初のほうにあったリンク先で、アップデートをどうぞー。

関連記事

no image

そしてまた人は腕時計型に惹かれる

元記事:録音対応でUSB接続できる腕時計型MP3プレーヤー 腕時計型携帯音楽プレイヤーということです

記事を読む

no image

室蘭ジャズクルーズ2007

室蘭民報ニュースより、「室蘭ジャズクルーズ2007」開催の告知です。 公式サイトは「ModanJaz

記事を読む

ドリカムが、アリーナライブで演奏するブラスバンドメンバーを一般募集!

ドリカムが、10月23、24日に横浜アリーナで行われるスペシャルライブでのブラスバンドの出演メンバー

記事を読む

no image

ジャズトランペットがつなぐ親子3代にわたる絆を描く映画『ふたたび swing me again』

人は誰しも、長い人生の中でやり残したことを思い出すことがある。 何年かけても、どれだけ苦労しても、

記事を読む

no image

アレルギーと細菌の両天秤

参照元:CNN.「アレルギー増加は抗生物質に原因と 米研究 」 抗生物質によって、体内の免疫システム

記事を読む

no image

YAMAHAにも不景気の波、埼玉工場と富岡工場が統合

YAMAHA管楽器の埼玉工場が閉鎖して、静岡の富岡工場に統合するとのことです。 YAMAHAの

記事を読む

no image

ブルーノートが初の廉価版発売

参照先:ブルーノート決定盤1500 全100タイトルが発売予定で、それぞれ一枚1500円。 全タイト

記事を読む

no image

今度はあの名盤をカバー!

元記事:CDJournal.com - ニュース - ライアン・カイザー率いる“ザ・クインテット”の

記事を読む

no image

有名ブランドはiPodにも目をつける

参照:iPodブームに便乗する有名ブランド--グッチやプラダから専用ケース - CNET Japan

記事を読む

no image

2010年新春管楽器関係セール情報いくつか

ちょっと新春には遅い、というか自分が見つけるのが遅かったのですがいくつかセール情報です。 ▼吹

記事を読む

  • ラッパ・その他用品のメーカーのWebサイトを"約60サイト集めてみました。セレクトボックスから選択すると該当ページにジャンプします。

    それでも見つからない方はこちらへ…
    ITG Links:Trumpet and Mouthpiece Makers

PAGE TOP ↑