Microsoft社のJPEG処理の脆弱性を突くJPEGファイル作成ツールが登場 | ScanNetSecurity
2026.01.13(火)

Microsoft社のJPEG処理の脆弱性を突くJPEGファイル作成ツールが登場

──────────────────────────────〔Info〕─
■■■―――――――――――――――――――――――――――――■■■
■ 「資格の学校TAC 通信講座 ■
CompTIA Security

製品・サービス・業界動向 業界動向
18 views
facebookLINE
──────────────────────────────〔Info〕─
■■■―――――――――――――――――――――――――――――■■■
■ 「資格の学校TAC 通信講座 ■
CompTIA Security+のテキストと問題集」を販売開始
〜ポイントを押さえたテキストと頻度の高い問題集のセット販売〜
■ 詳細: https://shop.ns-research.jp/cgi-bin/mm/p.cgi?cts01_netsec
───────────────────────────────────


 マイクロソフト社のブラウザやoffice製品などの多くの製品で使用れているGDI+に発見された脆弱性は、任意のコード(プログラムなど)を実行させることができるものである。例えば、ブラウザ(Internet Explorer)でWEBの画像を見た時に、自動的にスパイウェアを送り込むなどが可能である。

9月24日、クラッカーグループ Prohack Group は、この脆弱性を攻撃するJPEGファイルの制作ツール「JPEG Downloader V1.0」を公開した。このツールを利用することによって、比較的簡単に利用者のPCを攻撃する画像を制作することができる。


JPEG 処理 (GDI+) のバッファ オーバーランにより、コードが実行される (833987) (MS04-028)
http://www.microsoft.com/japan/technet/security/bulletin/ms04-028.asp

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. 埼玉大学で在学生 8,373 名の学籍番号及び GPA 等を含む個人情報が閲覧可能に

    埼玉大学で在学生 8,373 名の学籍番号及び GPA 等を含む個人情報が閲覧可能に

  2. 「攻撃者の高い執念が感じられ」る 日本語版 EmEditor Web サイトのリンク改変

    「攻撃者の高い執念が感じられ」る 日本語版 EmEditor Web サイトのリンク改変

  3. 宅地建物取引士証の交付時に誤った顔写真を貼り付け

    宅地建物取引士証の交付時に誤った顔写真を貼り付け

  4. EmEditor「公式サイトからダウンロードしたお客様が被害に遭われた点に重い責任を感じて」いる

    EmEditor「公式サイトからダウンロードしたお客様が被害に遭われた点に重い責任を感じて」いる

  5. 人気米Youtuberが約4億円で購入した「ポケモンカード」、包装に改ざん跡

    人気米Youtuberが約4億円で購入した「ポケモンカード」、包装に改ざん跡

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 業界動向 記事
TOP