JPEG の脆弱性を悪用するツールキットが出回る

John Leyden
2004年9月24日（金）16:32 GMT

　最近、発見された Microsoft JPEG の脆弱性を悪用するツールキットがネット上で公開された。そのツールキット（アンチウイルス（AV）会社 F-Secure 社からのスクリーンショット： http://www.f-secure.com/weblog/ ）を利用することで、悪意ある攻撃者はたとえ未熟な技術しか持っていなくても、パッチが適用されていない Windows システムを容易に悪用し、悪質なコードを実行する恐れがある。

　そこで用いられている攻撃メカニズムは、Microsoft アプリケーションが JPEG 画像ファイルを処理する方法にある最近発見された不具合を悪用している。問題のある JPEG ファイルが原因となり、一般の Windows コンポーネント内（GDI+ 画像処理ライブラリ）でバッファ・オーバーフローを引き起こすことができる。Windows XP および Windows Server 2003 はデフォルトで脆弱なライブラリを使用している。他の Windows OS に関しては（ユーザがインストールしているアプリケーションに依存するが）脆弱の可能性がある。

　Microsoft は当然、この脆弱性の危険レベルを緊急とし、9月14日にこの不具合を阻止するパッチをリリースした。危険な状況にするには、ユーザは変更を加えられた JPEG ファイルを開き、IE もしくは Outlook を使用してその不具合を引き起こす必要がある。また、パッチも適用されていないことが必要だ。残念なことに、それら 2 つの条件を満たす状況は広範囲にあり、潜在的被害者の数は膨大と思われる。

［情報提供：The Register］
http://www.theregister.co.uk/

［翻訳：関谷　麻美］

（この記事には続きがあります。続きはScan本誌をご覧ください）
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec