現在地 HOME > 掲示板 > IT6 > 471.html ★阿修羅♪ |
|
Tweet |
◎広がるJPEG GDI+攻撃についての続報【IT_Pro】
http://itpro.nikkeibp.co.jp/free/NT/NEWS/20041004/3/
[2004/10/05] バックナンバー
ほぼ予測されていた通り,Windowsや関連製品に幅広く存在するJPEG GDI+の弱点を悪用し何も疑わないユーザーをだますために,侵入者がAOL Instant Messenger(AIM)を悪用し始めた(既報)。
さらにほかの手口も見つかっている。Symantecによれば別に2つのトロイの木馬「Moo」(該当サイト)と「Backdoor.Roxe」(該当サイト)がまん延しつつある。ただしどちらもこの記事を書いている時点では50台以上のコンピュータには広がっていないようだ。
JPEGイメージは広く使われているし,JPEG GDI+のぜい弱性は侵入者が複雑な手口を仕込めるようなものなので,遅かれ早かれほかのトロイの木馬やワームやウイルスが必ずまん延し始めるに違いない。
感染を防ぐためには,管理者はMicrosoftの記事MS04-028に書いてあるような問題に関して(該当サイト),システムがパッチ済みかどうかを確認し,この問題に影響を受ける可能性がある古いシステム(Microsoftの掲示では触れられてない可能性がある)にも注意しなくてはならない。弱点のあるDLLを発見するためのツールが入手可能になっているので(既報),それらのDLLを必ずアップデート版に置き換えてなくてはならない。
(Mark Joseph Edwards)
(Windows IT Pro, (C)2004. Penton Media, Inc.)
■専門サイト「IT Pro Security」トップへ■
関連記事
<“セキュリティ・ホール”関連>
Mozillaの軽量ブラウザFirefoxにセキュリティ・ホール,ファイルをダウンロードして保存させられる (2004/10/04)
ついに出現,JPEG処理のぜい弱性を突くウイルス (2004/10/04)
Sambaにセキュリティ・ホール,公開ディレクトリ外にアクセスされる (2004/10/01)
危険な“JPEGウイルス”出現間近,備えは万全ですか? (2004/09/30)
RealOne Playerなどに危険なセキュリティ・ホール,アップデートで対応を (2004/09/29)
Windows XPに「勝手にパスワード情報を送信する危険性」が見つかる (2004/09/29)
セキュリティ・ホールを突くJPEGファイルの“作成ツール”が出回る (2004/09/28)
セキュアなWeb構築の秘訣〜クロスサイトスクリプティングは思わぬ個所に巣食っている(4)〜 (2004/09/28)
「JRun」と「ColdFusion MX」にセキュリティ・ホール,米Macromediaはパッチを公開 (2004/09/27)
シマンテックのファイアウオール/VPN製品に危険なセキュリティ・ホール (2004/09/27)
WindowsやIEなどのセキュリティホールを突くさらに危険なJPEGファイルが公開 (2004/09/24)