JPEG の脆弱性を悪用するツールキットが出回る | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.07.23(月)

JPEG の脆弱性を悪用するツールキットが出回る

国際 海外情報

John Leyden
2004年9月24日(金)16:32 GMT

 最近、発見された Microsoft JPEG の脆弱性を悪用するツールキットがネット上で公開された。そのツールキット(アンチウイルス(AV)会社 F-Secure 社からのスクリーンショット: http://www.f-secure.com/weblog/ )を利用することで、悪意ある攻撃者はたとえ未熟な技術しか持っていなくても、パッチが適用されていない Windows システムを容易に悪用し、悪質なコードを実行する恐れがある。

 そこで用いられている攻撃メカニズムは、Microsoft アプリケーションが JPEG 画像ファイルを処理する方法にある最近発見された不具合を悪用している。問題のある JPEG ファイルが原因となり、一般の Windows コンポーネント内(GDI+ 画像処理ライブラリ)でバッファ・オーバーフローを引き起こすことができる。Windows XP および Windows Server 2003 はデフォルトで脆弱なライブラリを使用している。他の Windows OS に関しては(ユーザがインストールしているアプリケーションに依存するが)脆弱の可能性がある。

 Microsoft は当然、この脆弱性の危険レベルを緊急とし、9月14日にこの不具合を阻止するパッチをリリースした。危険な状況にするには、ユーザは変更を加えられた JPEG ファイルを開き、IE もしくは Outlook を使用してその不具合を引き起こす必要がある。また、パッチも適用されていないことが必要だ。残念なことに、それら 2 つの条件を満たす状況は広範囲にあり、潜在的被害者の数は膨大と思われる。


[情報提供:The Register]
http://www.theregister.co.uk/

[翻訳:関谷 麻美]

(この記事には続きがあります。続きはScan本誌をご覧ください)
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec

《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×