JPEG の脆弱性を悪用するツールキットが出回る | ScanNetSecurity
2026.05.15(金)

JPEG の脆弱性を悪用するツールキットが出回る

John Leyden
2004年9月24日(金)16:32 GMT

国際 海外情報
17 views
facebookLINE
John Leyden
2004年9月24日(金)16:32 GMT

 最近、発見された Microsoft JPEG の脆弱性を悪用するツールキットがネット上で公開された。そのツールキット(アンチウイルス(AV)会社 F-Secure 社からのスクリーンショット: http://www.f-secure.com/weblog/ )を利用することで、悪意ある攻撃者はたとえ未熟な技術しか持っていなくても、パッチが適用されていない Windows システムを容易に悪用し、悪質なコードを実行する恐れがある。

 そこで用いられている攻撃メカニズムは、Microsoft アプリケーションが JPEG 画像ファイルを処理する方法にある最近発見された不具合を悪用している。問題のある JPEG ファイルが原因となり、一般の Windows コンポーネント内(GDI+ 画像処理ライブラリ)でバッファ・オーバーフローを引き起こすことができる。Windows XP および Windows Server 2003 はデフォルトで脆弱なライブラリを使用している。他の Windows OS に関しては(ユーザがインストールしているアプリケーションに依存するが)脆弱の可能性がある。

 Microsoft は当然、この脆弱性の危険レベルを緊急とし、9月14日にこの不具合を阻止するパッチをリリースした。危険な状況にするには、ユーザは変更を加えられた JPEG ファイルを開き、IE もしくは Outlook を使用してその不具合を引き起こす必要がある。また、パッチも適用されていないことが必要だ。残念なことに、それら 2 つの条件を満たす状況は広範囲にあり、潜在的被害者の数は膨大と思われる。


[情報提供:The Register]
http://www.theregister.co.uk/

[翻訳:関谷 麻美]

(この記事には続きがあります。続きはScan本誌をご覧ください)
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec

《ScanNetSecurity》

PageTop

アクセスランキング

  1. マネーフォワードが利用する「GitHub」の認証情報が漏えい、リポジトリがコピーされる

    マネーフォワードが利用する「GitHub」の認証情報が漏えい、リポジトリがコピーされる

  2. エフワンにランサムウェア攻撃、約 17 万件の個人情報が流出

    エフワンにランサムウェア攻撃、約 17 万件の個人情報が流出

  3. 日本テレネットにランサムウェア型サイバー攻撃、サーバのファイルの一部が暗号化

    日本テレネットにランサムウェア型サイバー攻撃、サーバのファイルの一部が暗号化

  4. 2りんかんイエローハットに不正アクセス、「2りんかんアプリ」で個人情報漏えいの可能性

    2りんかんイエローハットに不正アクセス、「2りんかんアプリ」で個人情報漏えいの可能性

  5. 顧客データ移転作業中にクラウド環境の設定誤り マイナンバー含む個人情報漏えいの可能性

    顧客データ移転作業中にクラウド環境の設定誤り マイナンバー含む個人情報漏えいの可能性

ランキングをもっと見る
PageTop
ホーム 国際 海外情報 記事
TOP