JPEG画像を見ただけで危険が
公開日:
:
News
MicrosoftのJPEG周りのGDI (Graphics Device Interface)に、オーバーフロウで任意のコードが実行される脆弱性が見つかったそうです。
[用語]GDI+について
[ 2.] WindowsやOfficeなどのマイクロソフト製品にJPEG処理の脆弱性
[ 3.] Windows PCのJPEGフォーマット処理方法に重大な欠陥 – CNET Japan
[ 4.] ITmedia エンタープライズ:Windows PCのJPEGフォーマット処理方法に重大な欠陥
[ 5.] セキュリティホール memo
この脆弱性に関しては、警察庁でも「適切な修正プログラムをダウンロードし、適用してください」と対策を呼びかけています。
@police-JPEG処理(GDI+)のバッファ?オーバーランにより、コードが実行される(MS04-028)(9/15)
みなさん、WindowsUpdateしてますか。気づかぬうちに犯罪の踏み台にされてたり、パソコン内のデータを持ち去られているかも…。
- [参考リンク]WindowsUpdateをしましょう
- [参考リンク]Microsoft セキュリティスクエア – ウイルス対策をしよう
管理者権限でログインしてるユーザーがこの脆弱性を突かれると、外部から完全にマシンをコントロールされてしまうとのこと。具体的には勝手にプログラムをインストールされたり、ファイルを見られたり消されたり改竄されたり。新しく勝手に管理者権限のユーザのアカウントを作られてバックドアにされたり。逆にあなたがPCをいじる権限を、ものすごく制限されたものにしたり(最悪ログインできなくしたり)
JPEG画像を表示させられれば、攻撃者側は攻撃できるので、そういった画像を貼られたWebSIteを見るだけでも危険です。もちろん、HTMLメールも攻撃に使えます。
参考ニューズグループ :Newsgroups:uk.rec.motorcycles:
というわけで記事の最初のほうにあったリンク先で、アップデートをどうぞー。
トランペットブログ内の関連記事
関連記事
-
20日からの松坂ヤンキース戦は和太鼓と管楽器で
ZAKZAK「松坂ヤ軍戦に強力“和風”応援団…和太鼓で米国歌演奏 」より。 20日からのヤンキース戦
-
見ただけで危険かもしれないGif画像
参照記事:窓の杜 - 【NEWS】さまざまなアプリケーションを異常終了させるGIF画像がネット上に流
-
メルマガで聴く「ユーロジャズへの旅」発刊
ワールド・プロジェクト・ジャパンさんより、ユーロジャズのメールマガジン『♪メルマガで聴く「ユーロジャ
-
マイルスファンは特に必見、トランペットをモチーフにしたイヤホンが登場
トランペットをモチーフにしたイヤフォンが発売されるそうです。 具体的には イアフォン本体
-
うわさの奴がついに愛知万博で見られる
元記事;愛・地球博:愛知万博公式サイト | EXPO 2005 AICHI,JAPAN トランペット
-
朝の連続ドラマ「てっぱん」出だし好調
以前にお伝えした、朝の連続ドラマ「てっぱん」。 以前に記事でもご紹介しました。 ▼瀧本美織さ
-
トランペットロボ、空へ。
元記事: レスポンス | Response. 【ITS世界会議名古屋】パートナーロボットが空を飛ぶ!
-
PUFFY × 東京スカパラダイスオーケストラ
元記事:livedoor ニュース - PUFFY × 東京スカパラダイスオーケストラ リプトン紅茶
-
部屋の中でトランペットを吹こう
元記事 : 「防音の窓口」防音室・防音工事・組立式防音室(東京) 組み立て式防音室や、防音工事等を請
-
2泊3日でエリック宮城氏を初めとした豪華講師陣にジャズを習える。
今年2006年11月3日~11月5日の三連休に、静岡県のヤマハリゾートつま恋にて、ヤマハのジャズキャ
- PREV
- 花粉症は春だけじゃない
- NEXT
- TPOまた移転。