JPEG画像を見ただけで危険が
公開日:
:
News
MicrosoftのJPEG周りのGDI (Graphics Device Interface)に、オーバーフロウで任意のコードが実行される脆弱性が見つかったそうです。
[用語]GDI+について
[ 2.] WindowsやOfficeなどのマイクロソフト製品にJPEG処理の脆弱性
[ 3.] Windows PCのJPEGフォーマット処理方法に重大な欠陥 – CNET Japan
[ 4.] ITmedia エンタープライズ:Windows PCのJPEGフォーマット処理方法に重大な欠陥
[ 5.] セキュリティホール memo
この脆弱性に関しては、警察庁でも「適切な修正プログラムをダウンロードし、適用してください」と対策を呼びかけています。
@police-JPEG処理(GDI+)のバッファ?オーバーランにより、コードが実行される(MS04-028)(9/15)
みなさん、WindowsUpdateしてますか。気づかぬうちに犯罪の踏み台にされてたり、パソコン内のデータを持ち去られているかも…。
- [参考リンク]WindowsUpdateをしましょう
- [参考リンク]Microsoft セキュリティスクエア – ウイルス対策をしよう
管理者権限でログインしてるユーザーがこの脆弱性を突かれると、外部から完全にマシンをコントロールされてしまうとのこと。具体的には勝手にプログラムをインストールされたり、ファイルを見られたり消されたり改竄されたり。新しく勝手に管理者権限のユーザのアカウントを作られてバックドアにされたり。逆にあなたがPCをいじる権限を、ものすごく制限されたものにしたり(最悪ログインできなくしたり)
JPEG画像を表示させられれば、攻撃者側は攻撃できるので、そういった画像を貼られたWebSIteを見るだけでも危険です。もちろん、HTMLメールも攻撃に使えます。
参考ニューズグループ :Newsgroups:uk.rec.motorcycles:
というわけで記事の最初のほうにあったリンク先で、アップデートをどうぞー。
トランペットブログ内の関連記事
関連記事
-
-
iPodが蓄音機とドッキング
参照先:some odd rubies これは何でしょうか。ショーシャンクの空で窓の外に向けられてた
-
-
収益の一部を義援金にあてたライブを24日新宿「J」で
トランペッターの高澤綾さんが、震災の方の支援のために3/24、新宿の「J」にてライブをするそうです。
-
-
AIはトランペットの世界にどんな変化をもたらすのか?
YAMAHAが、人工知能(AI)と人間が楽器演奏で“共演”できる開発中のシステムを、二十七~二十九日
-
-
映画館で見るオーケストラ「シネ響」は19日まで!(もしかしたら20日まで)
オーケストラを映画館で見よう!という「シネ響」。 今月半ばまで 新宿のバルト9という、伊勢丹
-
-
「PE’Z」のCDを出荷停止=編曲めぐるトラブル
元記事:Yahoo!ニュース - 社会 - 時事通信 転載するとこんな感じです。 「PE’Z」のC
-
-
上戸彩と千原ジュニアがトランペットを?
今度のオロナミンCのCMは、トランペット編があるそうです(^-^ 7月17日より、千原ジュニア、ロ
-
-
青年期の織田信長がトランペットを演奏
元記事:asahi.com : MYTOWN : 岐阜 岐阜で3日に開催された第48回ぎふ信長まつり
-
-
有名ブランドはiPodにも目をつける
参照:iPodブームに便乗する有名ブランド--グッチやプラダから専用ケース - CNET Japan
- PREV
- 花粉症は春だけじゃない
- NEXT
- TPOまた移転。
