*

JPEG画像を見ただけで危険が

公開日: : News

MicrosoftのJPEG周りのGDI (Graphics Device Interface)に、オーバーフロウで任意のコードが実行される脆弱性が見つかったそうです。
[用語]GDI+について

参照先リスト

この脆弱性に関しては、警察庁でも「適切な修正プログラムをダウンロードし、適用してください」と対策を呼びかけています。
@police-JPEG処理(GDI+)のバッファ?オーバーランにより、コードが実行される(MS04-028)(9/15)

みなさん、WindowsUpdateしてますか。気づかぬうちに犯罪の踏み台にされてたり、パソコン内のデータを持ち去られているかも…。

管理者権限でログインしてるユーザーがこの脆弱性を突かれると、外部から完全にマシンをコントロールされてしまうとのこと。具体的には勝手にプログラムをインストールされたり、ファイルを見られたり消されたり改竄されたり。新しく勝手に管理者権限のユーザのアカウントを作られてバックドアにされたり。逆にあなたがPCをいじる権限を、ものすごく制限されたものにしたり(最悪ログインできなくしたり)

JPEG画像を表示させられれば、攻撃者側は攻撃できるので、そういった画像を貼られたWebSIteを見るだけでも危険です。もちろん、HTMLメールも攻撃に使えます。
参考ニューズグループ :Newsgroups:uk.rec.motorcycles:

というわけで記事の最初のほうにあったリンク先で、アップデートをどうぞー。

関連記事

no image

斑尾ジャズ祭が開催休止

元記事;asahi.com : オフタイム : 音楽 公式発表はNewport Jazz Festi

記事を読む

no image

お風呂で音楽に気をつけろ

元記事:ITmedia ライフスタイル:3000円で“ご機嫌バスタイム”、ビクターの「SP-AW30

記事を読む

no image

YAMAHA銀座店、2009年 3月に一気に12階建てになってオープン

YAMAHAミュージック銀座店が、現在の5階建てから12階建てに建て変わるそうです。 ニュースリリー

記事を読む

no image

あのトランペット動画サイトはすでに復活していた!

いったいどうなってるんだろう…と、ずっと気になっていたトランペット動画・音楽サイト「Trumpet

記事を読む

no image

“The Schilke Maniacs”の運営者深谷氏がリペアショップ開店

日本のシルキー情報が集まるサイトとして有名なThe Schilke Maniacsですが、 こちらの

記事を読む

no image

「PE’Z」のCDを出荷停止=編曲めぐるトラブル

元記事:Yahoo!ニュース - 社会 - 時事通信 転載するとこんな感じです。 「PE’Z」のC

記事を読む

no image

マイルスファンは特に必見、トランペットをモチーフにしたイヤホンが登場

トランペットをモチーフにしたイヤフォンが発売されるそうです。 具体的には イアフォン本体

記事を読む

no image

Pe’z再始動!そしてアレンジ版ベストアルバム発売

Pe'z再始動!そしてアレンジ版ベストアルバム発売だそうです(Amazonで予約受付中)(^_^)

記事を読む

no image

想像以上のブーム

参照先:HMV Japan - News - 全ての人間は二つに分けられる!あなたはスイングする人?

記事を読む

no image

マイルスファンは特に必見、トランペ

記事を読む

PREV
花粉症は春だけじゃない
NEXT
TPOまた移転。

  • 月別アーカイブ

  • サイト内検索はこちらから

  • トランペット関連メーカーリンク

    ラッパ・その他用品のメーカーのWebサイトを"約60サイト集めてみました。セレクトボックスから選択すると該当ページにジャンプします。

    それでも見つからない方はこちらへ…
    ITG Links:Trumpet and Mouthpiece Makers

PAGE TOP ↑