JPEG画像を見ただけで危険が
公開日:
:
News
MicrosoftのJPEG周りのGDI (Graphics Device Interface)に、オーバーフロウで任意のコードが実行される脆弱性が見つかったそうです。
[用語]GDI+について
[ 2.] WindowsやOfficeなどのマイクロソフト製品にJPEG処理の脆弱性
[ 3.] Windows PCのJPEGフォーマット処理方法に重大な欠陥 – CNET Japan
[ 4.] ITmedia エンタープライズ:Windows PCのJPEGフォーマット処理方法に重大な欠陥
[ 5.] セキュリティホール memo
この脆弱性に関しては、警察庁でも「適切な修正プログラムをダウンロードし、適用してください」と対策を呼びかけています。
@police-JPEG処理(GDI+)のバッファ?オーバーランにより、コードが実行される(MS04-028)(9/15)
みなさん、WindowsUpdateしてますか。気づかぬうちに犯罪の踏み台にされてたり、パソコン内のデータを持ち去られているかも…。
- [参考リンク]WindowsUpdateをしましょう
- [参考リンク]Microsoft セキュリティスクエア – ウイルス対策をしよう
管理者権限でログインしてるユーザーがこの脆弱性を突かれると、外部から完全にマシンをコントロールされてしまうとのこと。具体的には勝手にプログラムをインストールされたり、ファイルを見られたり消されたり改竄されたり。新しく勝手に管理者権限のユーザのアカウントを作られてバックドアにされたり。逆にあなたがPCをいじる権限を、ものすごく制限されたものにしたり(最悪ログインできなくしたり)
JPEG画像を表示させられれば、攻撃者側は攻撃できるので、そういった画像を貼られたWebSIteを見るだけでも危険です。もちろん、HTMLメールも攻撃に使えます。
参考ニューズグループ :Newsgroups:uk.rec.motorcycles:
というわけで記事の最初のほうにあったリンク先で、アップデートをどうぞー。
トランペットブログ内の関連記事
関連記事
-
-
東京佼成ウインドオーケストラ第97回定期演奏会ご招待
またYAMAHAネタですが、今月18日までに、アンケートに答えるだけで、抽選で20名様が東京佼成ウイ
-
-
YAMAHAにも不景気の波、埼玉工場と富岡工場が統合
YAMAHA管楽器の埼玉工場が閉鎖して、静岡の富岡工場に統合するとのことです。 YAMAHAの
-
-
部屋の中でトランペットを吹こう
元記事 : 「防音の窓口」防音室・防音工事・組立式防音室(東京) 組み立て式防音室や、防音工事等を請
-
-
トランペットは3位!「異性がやってると格好がいい管楽器、1位はサックス」
リサーチ会社のアイシェアが、ネットユーザ474名に対して行った「管楽器に関する意識調査」によると
-
-
YAMAHAが月1,500円でのキーボードレンタルで市場拡大に一手
YAMAHAの子会社、ヤマハミュージックリースが楽器人口の裾野を広げるために、格安でのキーボードレン
-
-
YAMAHAレンタル楽器5周年キャンペーン「ヤマハリゾート」ご招待
楽器レンタル5周年記念キャンペーン|ヤマハミュージックリース http://www.music-le
-
-
”Photo iPod”年末に登場?、カラー画面で写真も見れる。
元記事:ITmedia PCUPdate:Apple、カラーLCD付き「Photo iPod」を年末
-
-
チタン製マウスピース試作
チタン製マウスピース試作 西尾市地場産協などトランペット用-山本通信 金属アレルギーであきらめてる人
-
-
一泡吹かせたバンドマン
元記事:BARKS: Global Music Explorer > '80年代半ばに活躍したバンド
-
-
雑多なこと in 10月2日
ホームシアターお役立ちリンク #お役立ち。 危険な“JPEGウイルス”出現間近,備えは万全ですか
- PREV
- 花粉症は春だけじゃない
- NEXT
- TPOまた移転。