*

JPEG画像を見ただけで危険が

公開日: : News

MicrosoftのJPEG周りのGDI (Graphics Device Interface)に、オーバーフロウで任意のコードが実行される脆弱性が見つかったそうです。
[用語]GDI+について

参照先リスト

この脆弱性に関しては、警察庁でも「適切な修正プログラムをダウンロードし、適用してください」と対策を呼びかけています。
@police-JPEG処理(GDI+)のバッファ?オーバーランにより、コードが実行される(MS04-028)(9/15)

みなさん、WindowsUpdateしてますか。気づかぬうちに犯罪の踏み台にされてたり、パソコン内のデータを持ち去られているかも…。

管理者権限でログインしてるユーザーがこの脆弱性を突かれると、外部から完全にマシンをコントロールされてしまうとのこと。具体的には勝手にプログラムをインストールされたり、ファイルを見られたり消されたり改竄されたり。新しく勝手に管理者権限のユーザのアカウントを作られてバックドアにされたり。逆にあなたがPCをいじる権限を、ものすごく制限されたものにしたり(最悪ログインできなくしたり)

JPEG画像を表示させられれば、攻撃者側は攻撃できるので、そういった画像を貼られたWebSIteを見るだけでも危険です。もちろん、HTMLメールも攻撃に使えます。
参考ニューズグループ :Newsgroups:uk.rec.motorcycles:

というわけで記事の最初のほうにあったリンク先で、アップデートをどうぞー。

関連記事

no image

輸入版CDのシールを簡単に&現代のFreddie

元記事:Discaholic Funkyjedi: 輸入盤のセキュリティシールの剥がし方 輸入物CD

記事を読む

no image

iPodが蓄音機とドッキング

参照先:some odd rubies これは何でしょうか。ショーシャンクの空で窓の外に向けられてた

記事を読む

no image

巨人応援にはトランペットはまずい?

参照左記;SANSPO.COM 巨人の堀内監督が、鳴り物の応援は自粛して欲しいとのことです。 吹奏楽

記事を読む

no image

ハイ・ノートをだすにはパスタと辛い食べ物がいい

元記事:アルトゥーロ・サンドヴァール < エキサイト ミュージック < Excite エキサイト こ

記事を読む

フォロワーの皆様!【RT希望】収益の一部を義援金にあてたライブを24日新宿「J」03-3354-0335にて行います!こんな時だからこそ音楽の力で何か出来ないかと考えました、皆様のお力をお借り出来たら嬉しいです!是非足をお運び下さい、どうぞ宜しくお願い致します!!(*^-^*)

収益の一部を義援金にあてたライブを24日新宿「J」で

トランペッターの高澤綾さんが、震災の方の支援のために3/24、新宿の「J」にてライブをするそうです。

記事を読む

no image

2010年新春管楽器関係セール情報いくつか

ちょっと新春には遅い、というか自分が見つけるのが遅かったのですがいくつかセール情報です。 ▼吹

記事を読む

no image

福岡ブルーノートが「ビルボードライブ福岡」として復活

元記事:旧「福岡ブルーノート」にビルボードのライブ&レストラン - 天神経済新聞 - 広域天神圏のビ

記事を読む

no image

音声圧縮フォーマットの品質テスト

スラッシュドット ジャパン | 音声圧縮フォーマットの品質テスト結果公開 テストの結果、国産の Og

記事を読む

映画館で見るオーケストラ「シネ響」は19日まで!(もしかしたら20日まで)

オーケストラを映画館で見よう!という「シネ響」。 今月半ばまで 新宿のバルト9という、伊勢丹

記事を読む

トランペットは3位!「異性がやってると格好がいい管楽器、1位はサックス」

リサーチ会社のアイシェアが、ネットユーザ474名に対して行った「管楽器に関する意識調査」によると

記事を読む

  • ラッパ・その他用品のメーカーのWebサイトを"約60サイト集めてみました。セレクトボックスから選択すると該当ページにジャンプします。

    それでも見つからない方はこちらへ…
    ITG Links:Trumpet and Mouthpiece Makers

PAGE TOP ↑