JPEG の脆弱性を悪用するツールキットが出回る | ScanNetSecurity
2026.04.18(土)

JPEG の脆弱性を悪用するツールキットが出回る

John Leyden
2004年9月24日(金)16:32 GMT

国際 海外情報
17 views
facebookLINE
John Leyden
2004年9月24日(金)16:32 GMT

 最近、発見された Microsoft JPEG の脆弱性を悪用するツールキットがネット上で公開された。そのツールキット(アンチウイルス(AV)会社 F-Secure 社からのスクリーンショット: http://www.f-secure.com/weblog/ )を利用することで、悪意ある攻撃者はたとえ未熟な技術しか持っていなくても、パッチが適用されていない Windows システムを容易に悪用し、悪質なコードを実行する恐れがある。

 そこで用いられている攻撃メカニズムは、Microsoft アプリケーションが JPEG 画像ファイルを処理する方法にある最近発見された不具合を悪用している。問題のある JPEG ファイルが原因となり、一般の Windows コンポーネント内(GDI+ 画像処理ライブラリ)でバッファ・オーバーフローを引き起こすことができる。Windows XP および Windows Server 2003 はデフォルトで脆弱なライブラリを使用している。他の Windows OS に関しては(ユーザがインストールしているアプリケーションに依存するが)脆弱の可能性がある。

 Microsoft は当然、この脆弱性の危険レベルを緊急とし、9月14日にこの不具合を阻止するパッチをリリースした。危険な状況にするには、ユーザは変更を加えられた JPEG ファイルを開き、IE もしくは Outlook を使用してその不具合を引き起こす必要がある。また、パッチも適用されていないことが必要だ。残念なことに、それら 2 つの条件を満たす状況は広範囲にあり、潜在的被害者の数は膨大と思われる。


[情報提供:The Register]
http://www.theregister.co.uk/

[翻訳:関谷 麻美]

(この記事には続きがあります。続きはScan本誌をご覧ください)
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec

《ScanNetSecurity》

PageTop

アクセスランキング

  1. Adobe Acrobat および Reader に悪用の事実を確認済みの脆弱性

    Adobe Acrobat および Reader に悪用の事実を確認済みの脆弱性

  2. MongoDB において遠隔からの情報漏洩が可能となる zlib 圧縮データ処理の不備による境界外メモリアクセスの脆弱性(Scan Tech Report)

    MongoDB において遠隔からの情報漏洩が可能となる zlib 圧縮データ処理の不備による境界外メモリアクセスの脆弱性(Scan Tech Report)

  3. 発送先の氏名と住所の行にズレ ~ 東京型銭湯のスタンプラリーイベントの運営等を委託していた吉本興業が誤発送

    発送先の氏名と住所の行にズレ ~ 東京型銭湯のスタンプラリーイベントの運営等を委託していた吉本興業が誤発送

  4. 中露北の関与が疑われるサイバー脅威主体を紹介 ~ 公安調査庁「令和 8 年 内外情勢の回顧と展望」公表

    中露北の関与が疑われるサイバー脅威主体を紹介 ~ 公安調査庁「令和 8 年 内外情勢の回顧と展望」公表

  5. 東京海上日動の代理店システムで参照範囲の設定誤り

    東京海上日動の代理店システムで参照範囲の設定誤り

ランキングをもっと見る
PageTop
ホーム 国際 海外情報 記事
TOP