JPEG画像を見ただけで危険が
公開日:
:
News
MicrosoftのJPEG周りのGDI (Graphics Device Interface)に、オーバーフロウで任意のコードが実行される脆弱性が見つかったそうです。
[用語]GDI+について
[ 2.] WindowsやOfficeなどのマイクロソフト製品にJPEG処理の脆弱性
[ 3.] Windows PCのJPEGフォーマット処理方法に重大な欠陥 – CNET Japan
[ 4.] ITmedia エンタープライズ:Windows PCのJPEGフォーマット処理方法に重大な欠陥
[ 5.] セキュリティホール memo
この脆弱性に関しては、警察庁でも「適切な修正プログラムをダウンロードし、適用してください」と対策を呼びかけています。
@police-JPEG処理(GDI+)のバッファ?オーバーランにより、コードが実行される(MS04-028)(9/15)
みなさん、WindowsUpdateしてますか。気づかぬうちに犯罪の踏み台にされてたり、パソコン内のデータを持ち去られているかも…。
- [参考リンク]WindowsUpdateをしましょう
- [参考リンク]Microsoft セキュリティスクエア – ウイルス対策をしよう
管理者権限でログインしてるユーザーがこの脆弱性を突かれると、外部から完全にマシンをコントロールされてしまうとのこと。具体的には勝手にプログラムをインストールされたり、ファイルを見られたり消されたり改竄されたり。新しく勝手に管理者権限のユーザのアカウントを作られてバックドアにされたり。逆にあなたがPCをいじる権限を、ものすごく制限されたものにしたり(最悪ログインできなくしたり)
JPEG画像を表示させられれば、攻撃者側は攻撃できるので、そういった画像を貼られたWebSIteを見るだけでも危険です。もちろん、HTMLメールも攻撃に使えます。
参考ニューズグループ :Newsgroups:uk.rec.motorcycles:
というわけで記事の最初のほうにあったリンク先で、アップデートをどうぞー。
トランペットブログ内の関連記事
関連記事
-
ジャズトランペットがつなぐ親子3代にわたる絆を描く映画『ふたたび swing me again』
人は誰しも、長い人生の中でやり残したことを思い出すことがある。 何年かけても、どれだけ苦労しても、
-
オーケストラの人がブブゼラを本気で吹いたらどうなる?
今年のサッカーで話題に上がった、ブブゼラですが、話題の中心はやはり「うるさい」「耳障り」といった音色
-
揺るがなきハイノートの秘密
1928年4月4日にモントレーに生を受け、現在70歳を越えてもなを輝かしいトーンと凄まじいハイノー
-
管楽器小物アウトレットコーナー
元記事:舶来金管楽器店シアズ(Shires)/管楽器小物アウトレットコーナー 舶来金管楽器店シアズに
-
TOYOTAのロボット、ついに。
以前にロボットだってラッパ吹きたい【トランペット ブログ】な感じで、ラッパ界にさざなみを立てたトラン
-
Calicchio New Artist Model mouthpiece 発売
Calicchioから、新しいマウスピースが発売になりました。単なるプレイヤーの使っていたマウスピー
-
TOYOTA万博ショーは”CONCERO”
自然と科学技術が融和した愛知万博―ロボットが活躍する博覧会によると、トヨタのロボットは、8台のロボッ
-
ジャズ界偉人たちの品が手に入るかも
参照先:asahi.com : 文化芸能 : ロイター芸能ニュース 「エラ・フィッツジェラルドのイブ
-
【Frederick P Rose Hall】ニューヨークに新たなジャズスポット誕生
元記事:Newsday.com - Entertainment: Long Island and N
-
8月21・22日は「すみだ・ストリート・ジャズ・フェスティバル」で!
「すみだ・ストリート・ジャズ・フェスティバル : http://sumida-jazz.jp/」
- PREV
- 花粉症は春だけじゃない
- NEXT
- TPOまた移転。