*

JPEG画像を見ただけで危険が

公開日: : News

MicrosoftのJPEG周りのGDI (Graphics Device Interface)に、オーバーフロウで任意のコードが実行される脆弱性が見つかったそうです。
[用語]GDI+について

参照先リスト

この脆弱性に関しては、警察庁でも「適切な修正プログラムをダウンロードし、適用してください」と対策を呼びかけています。
@police-JPEG処理(GDI+)のバッファ?オーバーランにより、コードが実行される(MS04-028)(9/15)

みなさん、WindowsUpdateしてますか。気づかぬうちに犯罪の踏み台にされてたり、パソコン内のデータを持ち去られているかも…。

管理者権限でログインしてるユーザーがこの脆弱性を突かれると、外部から完全にマシンをコントロールされてしまうとのこと。具体的には勝手にプログラムをインストールされたり、ファイルを見られたり消されたり改竄されたり。新しく勝手に管理者権限のユーザのアカウントを作られてバックドアにされたり。逆にあなたがPCをいじる権限を、ものすごく制限されたものにしたり(最悪ログインできなくしたり)

JPEG画像を表示させられれば、攻撃者側は攻撃できるので、そういった画像を貼られたWebSIteを見るだけでも危険です。もちろん、HTMLメールも攻撃に使えます。
参考ニューズグループ :Newsgroups:uk.rec.motorcycles:

というわけで記事の最初のほうにあったリンク先で、アップデートをどうぞー。

関連記事

no image

マイルスファンは特に必見、トランペットをモチーフにしたイヤホンが登場

トランペットをモチーフにしたイヤフォンが発売されるそうです。 具体的には イアフォン本体

記事を読む

no image

iPodに合うFMトランスミッタ

参照先:iPodとマッチするデザインの車載FMトランスミッタ 車にデッキが付いていなくて不便…だけど

記事を読む

no image

また架空請求ハガキ

元記事:いかんともしがたい: ファイル交換ソフト使用者への架空請求ハガキ 1人あたり42万8000円

記事を読む

no image

ブラスト!日本人プレイヤークリニック

参照先:Yahoo!News「ブラスト!」メンバー石川直のドラムワークショップ ブラストのドラムの石

記事を読む

no image

花からアウトプット

参照先:スラッシュドット ジャパン | 花そのものが震えて歌う「花スピーカーアンプ」 花をスピーカー

記事を読む

no image

部屋の中でトランペットを吹こう

元記事 : 「防音の窓口」防音室・防音工事・組立式防音室(東京) 組み立て式防音室や、防音工事等を請

記事を読む

no image

サックスの昨年の出荷数量は1万5662本で、3年前から約4000本も増えたそうです。

産経Webより、【ポップス】ブラスが“主役”の時代!?という記事が。 ブラスをバックミュージシャンと

記事を読む

no image

もう虫歯とはおさらば?

参照先:冷麺 | 【歯医者】この世から虫歯が無くなる!?【大恐慌】 元々記事はこちらかもしれない。

記事を読む

no image

今年の春は花粉が凄まじいらしい。

元記事;2005年春は、花粉症にご注意! 04年の10??20倍の大量飛散の予測 夏が猛暑だったこと

記事を読む

no image

JASRACを騙る者達

元記事:Japan.internet.com Webビジネス - 「JASRAC」を名乗る架空請求に

記事を読む

  • ラッパ・その他用品のメーカーのWebサイトを"約60サイト集めてみました。セレクトボックスから選択すると該当ページにジャンプします。

    それでも見つからない方はこちらへ…
    ITG Links:Trumpet and Mouthpiece Makers

PAGE TOP ↑