現在地 HOME > 掲示板 > IT6 > 412.html ★阿修羅♪ |
|
Tweet |
(回答先: ◎危険な“JPEGウイルス”出現間近,備えは万全ですか?【IT_Pro】 投稿者 クエスチョン 日時 2004 年 9 月 30 日 21:00:02)
JPEG画像でコンピューターを乗っ取り、新たな脅威に警告【hotwired】
http://hotwired.goo.ne.jp/news/news/technology/story/20040929301.html
AP通信
2004年9月28日 12:32pm PT ニューヨーク発――米マイクロソフト社製プログラムに新たな欠陥が公表されたが、ハッカーたちはさっそくこの欠陥を利用する手口を編み出し、広く普及しているJPEG形式の画像に隠された悪質なコードをばらまき始めた。さらなるセキュリティー脅威につながる可能性が懸念されている。
悪意ある画像ファイルを作成する複数のソフトウェア・ツールは、先月から出回り始めた。そして今週、セキュリティー専門家たちは、これらのツールを使った画像が『ユーズネット』のアダルト向けニュースグループに掲載されているのを発見した。
米シマンテック社『セキュリティ・レスポンス』部門上級責任者のオリバー・フリードリクス氏は、今回発見されたプログラムは、ネットユーザーが画像をダウンロードし、マイクロソフト社の『Windows Explorer』(ウィンドウズ・エクスプローラ)で閲覧しなければ感染することはないと説明している。
感染すると、コンピューターはあるサーバーにアクセスし、コードを取り込む。このコードは、攻撃者がリモートから感染マシンを乗っ取ることを可能にするものだ。
フリードリクス氏は、現在の手口がかなり効果の限られたものだと述べているが、今後は、さらに普及している『Outlook』(アウトルック)や『Internet Explorer』(IE:インターネット・エクスプローラ)などのマイクロソフト社製プログラム上で機能する画像を作る試みがなされると予測しているという。
SANS研究所のインターネット・ストーム・センターは発見した画像について、セキュリティー・メーリングリストの『バグトラック』(BugTraq)で公開されたもので、テストを行なったところコンピューターがクラッシュしただけだったと報告している。しかし、「われわれは、実質的な被害をもたらす方法がもうすぐ広範にばらまかれると推測している」と付け加えた。
SANS研究所によると、ウイルス対策ソフトウェアのアップデート版を使っているコンピューターは保護されているはずだという。マイクロソフト社でも、不具合を修正するソフトウェア・パッチを公開しており、ウィンドウズXP向けのセキュリティー・アップデート『サービスパック2』をインストール済みのユーザーは影響を受けない。
マイクロソフト社は、問題の不具合を今月14日(米国時間)に明らかにした[日本語情報]。この問題は、ウィンドウズXP、『ウィンドウズ・サーバー2003』と、比較的新しいバージョンの『Microsoft Office』(マイクロソフト・オフィス)を実行しているユーザーに影響を与える。
旧バージョンのウィンドウズやOfficeを使っているユーザーも、たとえば、『Digital Image Pro』(デジタル・イメージ・プロ)や『Visio 2002』(ビジオ2002)など特定のアプリケーションを実行している場合に影響を受ける可能性がある。原因は、JPEG画像をレンダリングする際に使われている技術の欠陥にある。
[日本語版:湯田賢司/高森郁哉]
日本語版関連記事
・危ないIEはもう不要? 代替ブラウザーのお勧めリスト
・MS、IE向けのセキュリティー・アップデートを暫定公開
・US-CERT「IEの乗り換え」を勧める警告で、『Mozilla』ユーザーが急増
・JPEG画像ファイルに感染するウイルスが登場
WIRED NEWSのメール購読申込みはこちらへ