──────────────────────────────〔Info〕─■■■―――――――――――――――――――――――――――――■■■■ 「資格の学校TAC 通信講座 ■ CompTIA Security+のテキストと問題集」を販売開始 〜ポイントを押さえたテキストと頻度の高い問題集のセット販売〜 ■ 詳細: https://shop.ns-research.jp/cgi-bin/mm/p.cgi?cts01_netsec ■─────────────────────────────────── マイクロソフト社のブラウザやoffice製品などの多くの製品で使用れているGDI+に発見された脆弱性は、任意のコード(プログラムなど)を実行させることができるものである。例えば、ブラウザ(Internet Explorer)でWEBの画像を見た時に、自動的にスパイウェアを送り込むなどが可能である。9月24日、クラッカーグループ Prohack Group は、この脆弱性を攻撃するJPEGファイルの制作ツール「JPEG Downloader V1.0」を公開した。このツールを利用することによって、比較的簡単に利用者のPCを攻撃する画像を制作することができる。JPEG 処理 (GDI+) のバッファ オーバーランにより、コードが実行される (833987) (MS04-028)http://www.microsoft.com/japan/technet/security/bulletin/ms04-028.asp
