★阿修羅♪ 現在地 HOME > 掲示板 > IT6 > 391.html
 ★阿修羅♪
次へ 前へ
JPEGファイルがトロイの木馬に--Windowsソフトの欠陥を悪用する画像発見【CNET_Japan】
http://www.asyura2.com/0406/it06/msg/391.html
投稿者 クエスチョン 日時 2004 年 9 月 29 日 19:24:07:WmYnAkBebEg4M
 

JPEGファイルがトロイの木馬に--Windowsソフトの欠陥を悪用する画像発見【CNET_Japan】
http://japan.cnet.com/news/sec/story/0,2000050480,20074837,00.htm

Declan McCullagh, Robert Lemos (CNET News.com)
2004/09/29 08:41 Trackback (1)

 インターネットウォッチャーらは、Windowsコンピュータに裏口を仕掛けるよう細工された画像ファイルが見つかったと述べている。

 UsenetニュースグループのプロバイダEasyNewsによると、Microsoft製ソフトウェアの画像ファイル処理方法に見つかった既知の欠陥を利用した、2つのJPEGファイルが見つかったという。Windowsユーザーはこうしたトロイの木馬画像を開くだけで、悪質なプログラムに感染してしまう。

 この欠陥を悪用したファイルが見つかることは広く予想されていたが、欠陥の悪用方法を示すサンプルコードが出回ってから、わずか1週間足らずでの出現となった。JPEG画像は広く普及しているため、ファイル交換ネットワークやウェブ、スパム等を通じて悪質なコードがこれまでにない規模で広まるおそれがあると危惧するセキュリティ研究者もいる。

 しかし、今回発見されたトロイの木馬画像ファイルはそれほど高度なものではないため、大きな脅威にはならないかもしれない。

 「これらのJPEGファイルは自己複製しないので、ウイルスではない」とウイルス対策ソフトメーカーF-Secureは同社のブログに記している。「この作者らは脆弱なコンピュータにトロイ(の木馬プログラム)をダウンロードさせるためにJPEGを利用したようだが、このダウンロードサイトはすでにダウンしているはずだ」

 WindowsのGraphic Device Interface Plus(GDI+)ソフトウェアにはJEPG処理に関する脆弱性があり、Officeなど10数種のMicrosoft製品がこの影響を受けている。Windows XPとWindows Serverの各バージョンもこの欠陥の影響を受けるが、最近数週間以内にMicrosoftの出したパッチをインストールしたか、Windows XPの場合にはシステムがService Pack 2(SP2)にアップグレードされていれば影響はない。

 他のバージョンのWindowsも、インストールされているアプリケーションによって危険な場合がある。一方、LinuxやMac OS XなどMicrosoft以外のオペレーティングシステム(OS)にはこの問題は影響しない。

この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。

 次へ  前へ

IT6掲示板へ



フォローアップ:


 

 

 

  拍手はせず、拍手一覧を見る


★登録無しでコメント可能。今すぐ反映 通常 |動画・ツイッター等 |htmltag可(熟練者向)
タグCheck |タグに'だけを使っている場合のcheck |checkしない)(各説明

←ペンネーム新規登録ならチェック)
↓ペンネーム(2023/11/26から必須)

↓パスワード(ペンネームに必須)

(ペンネームとパスワードは初回使用で記録、次回以降にチェック。パスワードはメモすべし。)
↓画像認証
( 上画像文字を入力)
ルール確認&失敗対策
画像の URL (任意):
投稿コメント全ログ  コメント即時配信  スレ建て依頼  削除コメント確認方法
★阿修羅♪ http://www.asyura2.com/  since 1995
 題名には必ず「阿修羅さんへ」と記述してください。
掲示板,MLを含むこのサイトすべての
一切の引用、転載、リンクを許可いたします。確認メールは不要です。
引用元リンクを表示してください。