« グーグル、ブランド広告に本格進出--バナー広告プログラムを導入へ | Main | 松下の2005年夏モデルPC »

›4 26, 2005

画像の巨大表示でシステムクラッシュする2000/XPの脆弱性

[ PCニュース ]

 アホですね。htmlを表示できるメーラーを標的にした恐ろしいスパムメールが出回りそうな予感。

 本脆弱性はWebブラウザー経由で発生する仕組みで、縦横サイズの小さな画像を非常に大きく拡大表示するように細工が施されたWebページを、IEで表示するとパソコンが操作不能になるという。
 
 本脆弱性の発見者であるAndrew氏によると、IEだけでなく、Windowsの画像描画エンジンを利用する「Firefox」などを経由しても本脆弱性が発生するという。一方、Windowsのシステムに頼らずに画像ファイルを表示する「Opera」では、細工が施されたWebページを表示しても影響を受けないため、同氏は「Opera」の利用を推奨している。
 
 本件に関してマイクロソフトに問い合わせたところ、セキュリティベンダー各社などから寄せられた脆弱性の情報は随時検証を行っており、月例パッチなどで修正プログラムを提供できるように努めているとのこと。

窓の杜 - 【NEWS】Windows 2000/XPの画像描画エンジンにDoS攻撃を受ける脆弱性が発見される
画像の巨大表示でシステムクラッシュさせられるWindowsの脆弱性〜Secunia


Posted by kroko 0 Comments: / 0 TrackBack
Comments
Post a comment












Remember personal info?