JPEG画像を見ただけで危険が
公開日:
:
News
MicrosoftのJPEG周りのGDI (Graphics Device Interface)に、オーバーフロウで任意のコードが実行される脆弱性が見つかったそうです。
[用語]GDI+について
[ 2.] WindowsやOfficeなどのマイクロソフト製品にJPEG処理の脆弱性
[ 3.] Windows PCのJPEGフォーマット処理方法に重大な欠陥 – CNET Japan
[ 4.] ITmedia エンタープライズ:Windows PCのJPEGフォーマット処理方法に重大な欠陥
[ 5.] セキュリティホール memo
この脆弱性に関しては、警察庁でも「適切な修正プログラムをダウンロードし、適用してください」と対策を呼びかけています。
@police-JPEG処理(GDI+)のバッファ?オーバーランにより、コードが実行される(MS04-028)(9/15)
みなさん、WindowsUpdateしてますか。気づかぬうちに犯罪の踏み台にされてたり、パソコン内のデータを持ち去られているかも…。
- [参考リンク]WindowsUpdateをしましょう
- [参考リンク]Microsoft セキュリティスクエア – ウイルス対策をしよう
管理者権限でログインしてるユーザーがこの脆弱性を突かれると、外部から完全にマシンをコントロールされてしまうとのこと。具体的には勝手にプログラムをインストールされたり、ファイルを見られたり消されたり改竄されたり。新しく勝手に管理者権限のユーザのアカウントを作られてバックドアにされたり。逆にあなたがPCをいじる権限を、ものすごく制限されたものにしたり(最悪ログインできなくしたり)
JPEG画像を表示させられれば、攻撃者側は攻撃できるので、そういった画像を貼られたWebSIteを見るだけでも危険です。もちろん、HTMLメールも攻撃に使えます。
参考ニューズグループ :Newsgroups:uk.rec.motorcycles:
というわけで記事の最初のほうにあったリンク先で、アップデートをどうぞー。
トランペットブログ内の関連記事
関連記事
-
-
サックスの昨年の出荷数量は1万5662本で、3年前から約4000本も増えたそうです。
産経Webより、【ポップス】ブラスが“主役”の時代!?という記事が。 ブラスをバックミュージシャンと
-
-
YTR-8340EM、テーマは”効率良く吹く”
参照先:エリックミヤシロ YTR-8340EM解説会 Windcrewで行われた解説会のレポートです
-
-
BestBrass製トランペット [元記事]
BestBrassのWebサイトはこちらです。 メーリングリストに流れてきたものを転載します。 アイ
-
-
歯の再生や虫歯用ワクチン――近未来の歯科治療
元記事:歯の再生や虫歯用ワクチン――近未来の歯科治療 若い歯の細胞を移植してタンパク質を与え、成長さ
-
-
Web上でで楽器レンタル申込 [元記事]
YAMAHAがレンタル楽器の申し込みをWeb上で出来るようにしたそうです。 こんなサービスやってたん
-
-
アップライトな上にピンク
参照先:XO(エックスオー)/トランペット/Trumpet/舶来管楽器シアズ(Shires)/ シ
-
-
6歳~18歳の“未来のクラシック・ファン”を無料でコンサートにご招待
「クラシックのない人生なんて!」「きっと・・・見つかる。」をテーマとして、クラシックにまだ接したこと
-
-
ハイ・ノートをだすにはパスタと辛い食べ物がいい
元記事:アルトゥーロ・サンドヴァール < エキサイト ミュージック < Excite エキサイト こ
- PREV
- 花粉症は春だけじゃない
- NEXT
- TPOまた移転。
