JPEG処理に伴う脆弱性を悪用するウイルスが発生する可能性が高まっている。
27日には著名なセキュリティ関連メーリングリスト「BugTraq」に、この脆弱性を悪用する“ウイルス”が複数のアダルト系ニュースグループに投稿されているとの情報が寄せられた。この“ウイルス”は、脆弱性を利用してあるトロイの木馬をインストールするだけのもので、感染を自ら広める機能は持たないため、厳密にはウイルスと呼ぶことはできない。現在ではこのトロイの木馬がダウンロードできないように、セキュリティベンダーによって措置がとられている。
しかしながらF-Secureの公式ブログでは、「残念だが、遅かれ早かれ添付ファイルとしてJPEG画像を使うマスメーラーワームを見ることになるような予感がしている」として警告を発している。Windowsユーザーは早急に修正プログラム「MS04-028」を適用し、問題に対処する必要がある。
関連情報
■URL
BugTraqの投稿(英文)
http://www.securityfocus.com/archive/1/376526/2004-09-24/2004-09-30/0
F-Secureの公式ブログ(英文)
http://www.f-secure.com/weblog/#00000303
■関連記事
・ WindowsやOfficeなどのマイクロソフト製品にJPEG処理の脆弱性(2004/09/15)
・ 緊急セキュリティ修正「MS04-028」 ~適用を確実にするための注意点(2004/09/17)
・ JPEG処理の脆弱性「MS04-028」を突くexploitコード2種類が新たに公開(2004/09/24)
( 青木大我 taiga@scientist.com )
2004/09/29 12:34
- ページの先頭へ-
|