« A Tribute To The Music Of Buddy Rich | Main | 群青日和 / 東京事変 »

›9 18, 2004

WinXPを終了させるJPEGファイル

[ PCニュース ]

 先日のWindowsUpdateで塞いだ穴をつくファイルが早速でましたね。報告者によると、一年前に既にマイクロソフトには報告済みだったとか。参ったね。
 で、アンチウイルス各社は既に対応したとのこと。素早いですね。各社にはサンプルが早めに配布されたとかかな?

 米国時間9月16日,セキュリティ関連のメーリングやWebサイトにおいて,先日公開されたセキュリティ・ホール「JPEG 処理 (GDI+) のバッファ オーバーランにより,コードが実行される (833987) (MS04-028)」を突くJPEGファイルが公開された(関連記事)。パッチ未適用のWindows XPマシンでそのファイルを開くと,Windowsのシェル(explorer.exe)が終了する。
 
 公開されたJPEGファイルは,セキュリティ・ホールの影響を受けない環境で開くと,通常の画像ファイルとして表示される。しかし,パッチが適用されていないWindows XP環境で開くと,シェルが強制的に終了させられる。このファイルを公開した人物の投稿によると,「1年ほど前にこの問題を発見してMicrosoftにも知らせたが,何の返事もなかった」という。

Windows XPを終了させるJPEGファイルが出現,9月のセキュリティ・ホールを突く : IT Pro ニュース
セキュリティホール memo
Symantec Security Response - Bloodhound.Exploit.13


Posted by kroko 0 Comments: / 1 TrackBack
Comments
Post a comment












Remember personal info?