*

JPEG画像を見ただけで危険が

公開日: : News

MicrosoftのJPEG周りのGDI (Graphics Device Interface)に、オーバーフロウで任意のコードが実行される脆弱性が見つかったそうです。
[用語]GDI+について

参照先リスト

この脆弱性に関しては、警察庁でも「適切な修正プログラムをダウンロードし、適用してください」と対策を呼びかけています。
@police-JPEG処理(GDI+)のバッファ?オーバーランにより、コードが実行される(MS04-028)(9/15)

みなさん、WindowsUpdateしてますか。気づかぬうちに犯罪の踏み台にされてたり、パソコン内のデータを持ち去られているかも…。

管理者権限でログインしてるユーザーがこの脆弱性を突かれると、外部から完全にマシンをコントロールされてしまうとのこと。具体的には勝手にプログラムをインストールされたり、ファイルを見られたり消されたり改竄されたり。新しく勝手に管理者権限のユーザのアカウントを作られてバックドアにされたり。逆にあなたがPCをいじる権限を、ものすごく制限されたものにしたり(最悪ログインできなくしたり)

JPEG画像を表示させられれば、攻撃者側は攻撃できるので、そういった画像を貼られたWebSIteを見るだけでも危険です。もちろん、HTMLメールも攻撃に使えます。
参考ニューズグループ :Newsgroups:uk.rec.motorcycles:

というわけで記事の最初のほうにあったリンク先で、アップデートをどうぞー。

関連記事

no image

そしてまた人は腕時計型に惹かれる

元記事:録音対応でUSB接続できる腕時計型MP3プレーヤー 腕時計型携帯音楽プレイヤーということです

記事を読む

no image

コンタクトで怖いのは”慣れ”

元記事:健康注意報 コンタクトレンズ装用者の1割が眼障害 - nikkeibp.jp - 健康 コン

記事を読む

no image

タイガー大越氏、本日阪神大震災10年ライブ

参照先:MSN-Mainichi INTERACTIVE めっちゃ関西 バークリーで教授を務めつつ演

記事を読む

no image

大久保にオケ用スタジオ

元記事:Yahoo!ミュージック -東京交響楽団の新宿の練習場一般に解放 Yahooは記事がそのうち

記事を読む

no image

あの男の70年代の未発表音源

元記事 : CDJournal.com - ニュース - アート・ペッパー、75年の未発表音源『ペッ

記事を読む

フルーティスト「前田綾子」

東京佼成ウインドのフルート奏者「前田綾子」さんのフルート上達レッスン

東京校正ウインドオーケストラのフルート奏者の「前田綾子」さんが、自身のノウハウを入れたレッスンDV

記事を読む

no image

盗んだトランペットを質屋に…楽器盗難について

ニュースを読んでいたら、楽器盗難のニュースがありました。 楽器盗難は、洗足に限らずいろいろなところ

記事を読む

no image

Alexander Horn祭り

参照先:山野楽器:ウインドクルー??ホルン2004ウインターセールのご案内 ホルンネタですが、年末に

記事を読む

no image

有名ブランドはiPodにも目をつける

参照:iPodブームに便乗する有名ブランド--グッチやプラダから専用ケース - CNET Japan

記事を読む

no image

いっぺんに2本吹いてみる

元記事:Amazon.com: Music: Dual Trumpeter ローランド・カークばり

記事を読む

  • ラッパ・その他用品のメーカーのWebサイトを"約60サイト集めてみました。セレクトボックスから選択すると該当ページにジャンプします。

    それでも見つからない方はこちらへ…
    ITG Links:Trumpet and Mouthpiece Makers

PAGE TOP ↑