悪のニュース記事

悪のニュース記事では、消費者問題、宗教問題、ネット事件に関する記事を収集しています。関連するニュースを見つけた方は、登録してください。

また、記事に対するコメントや追加情報を投稿することが出来ます。

記事登録
2004年09月30日(木) 08時58分

JPEG処理の脆弱性悪用画像、今度はAIMのプロフィールにITmediaエンタープライズ

 Windowsなどに存在するJPEG画像処理の脆弱性を悪用するコードが仕込まれた画像が、今度は人気IMプログラムのAOL Instant Messenger(AIM)でプロフィール画像に使われているとの情報があり、SANS Internet Storm Center (ISC)で注意を呼びかけている。

 SANS Internet Storm Center (ISC)のサイトに9月29日掲載された情報によれば、GDI+の脆弱性を悪用した画像をダウンロードして参照させる目的でAIMが利用されているという報告が、これまでに数件寄せられたという。

 この手口は、AIMのプロフィールにGDI+の脆弱性を悪用したJPEG画像を添付して、攻撃者から別のユーザーあてに、このプロフィールの参照を呼びかけるメッセージを送信するというもの。

 この手口で使われたJPEGのコピーを実際に入手したわけではないため、報告が誤りである可能性もあるとSANSは指摘。ただ、報告されたJPEG画像の特徴が非常に正確なことから、これらの画像にGDI+の脆弱性悪用コードが含まれている疑いは非常に強いとしている。

http://www.itmedia.co.jp/enterprise/
(ITmediaエンタープライズ) - 9月30日8時58分更新

http://headlines.yahoo.co.jp/hl?a=20040930-00000014-zdn_ep-sci