広がるJPEG GDI+攻撃についての続報【IT_Pro】
http://itpro.nikkeibp.co.jp/free/NT/NEWS/20041004/3/

[2004/10/05]　バックナンバー

　ほぼ予測されていた通り，Windowsや関連製品に幅広く存在するJPEG GDI+の弱点を悪用し何も疑わないユーザーをだますために，侵入者がAOL Instant Messenger（AIM）を悪用し始めた（既報）。

　さらにほかの手口も見つかっている。Symantecによれば別に2つのトロイの木馬「Moo」（該当サイト）と「Backdoor.Roxe」（該当サイト）がまん延しつつある。ただしどちらもこの記事を書いている時点では50台以上のコンピュータには広がっていないようだ。

　JPEGイメージは広く使われているし，JPEG GDI+のぜい弱性は侵入者が複雑な手口を仕込めるようなものなので，遅かれ早かれほかのトロイの木馬やワームやウイルスが必ずまん延し始めるに違いない。

　感染を防ぐためには，管理者はMicrosoftの記事MS04-028に書いてあるような問題に関して（該当サイト），システムがパッチ済みかどうかを確認し，この問題に影響を受ける可能性がある古いシステム（Microsoftの掲示では触れられてない可能性がある）にも注意しなくてはならない。弱点のあるDLLを発見するためのツールが入手可能になっているので（既報），それらのDLLを必ずアップデート版に置き換えてなくてはならない。

（Mark Joseph Edwards）

（Windows IT Pro, (C)2004. Penton Media, Inc.）

■専門サイト「IT Pro Security」トップへ■

関連記事
＜“セキュリティ・ホール”関連＞
Mozillaの軽量ブラウザFirefoxにセキュリティ・ホール，ファイルをダウンロードして保存させられる (2004/10/04)
ついに出現，JPEG処理のぜい弱性を突くウイルス (2004/10/04)
Sambaにセキュリティ・ホール，公開ディレクトリ外にアクセスされる (2004/10/01)
危険な“JPEGウイルス”出現間近，備えは万全ですか？ (2004/09/30)
RealOne Playerなどに危険なセキュリティ・ホール，アップデートで対応を (2004/09/29)
Windows XPに「勝手にパスワード情報を送信する危険性」が見つかる (2004/09/29)
セキュリティ・ホールを突くJPEGファイルの“作成ツール”が出回る (2004/09/28)
セキュアなWeb構築の秘訣〜クロスサイトスクリプティングは思わぬ個所に巣食っている（4）〜 (2004/09/28)
「JRun」と「ColdFusion MX」にセキュリティ・ホール，米Macromediaはパッチを公開 (2004/09/27)
シマンテックのファイアウオール／VPN製品に危険なセキュリティ・ホール (2004/09/27)
WindowsやIEなどのセキュリティホールを突くさらに危険なJPEGファイルが公開 (2004/09/24)

　次へ 　前へ

テスト７掲示板へ

フォローアップ:

• Re:テスト クエスチョン 2004/10/06 23:20:07 (0)

　

　

　

拍手はせず、拍手一覧を見る

---

★登録無しでコメント可能。今すぐ反映　通常 ｜動画・ツイッター等 ｜htmltag可（熟練者向）
（タグCheck ｜タグに'だけを使っている場合のcheck ｜checkしない）（各説明）

（←ペンネーム新規登録ならチェック）
↓ペンネーム（2023/11/26から必須）

↓パスワード（ペンネームに必須）

（ペンネームとパスワードは初回使用で記録、次回以降にチェック。パスワードはメモすべし。）
↓画像認証
（ 上画像文字を入力）
ルール確認＆失敗対策
画像の URL (任意):

投稿コメント全ログ 　コメント即時配信 　スレ建て依頼 　削除コメント確認方法

---

★阿修羅♪　http://www.asyura2.com/ 　since 1995
　題名には必ず「阿修羅さんへ」と記述してください。
掲示板,ＭＬを含むこのサイトすべての
一切の引用、転載、リンクを許可いたします。確認メールは不要です。
引用元リンクを表示してください。