JPEG処理（GDI+）の脆弱性を狙うウイルスが登場

JPEG処理（GDI+）のぜい弱性を狙ったウイルスが登場した。
Easynewsによれば、JPEGのぜい弱性を突く画像ファイルは、
最初にアダルト画像を含んでいるいくつかの
Usenetニュース・グループに現われた、という。
なお、システムが感染したかどうかは、
「c:￥windows￥system32￥system￥」が
「nvsvc.exe」または「winrun.exe」を含んでいるか
どうかを確認すればよい。

http://itpro.nikkeibp.co.jp/free/NT/NEWS/20040929/3/

や　　　　　　　　　　　　　　や
や　　　　　　　　　　　　　　や
こ　　　　　　　　　　　　　　 こ
し　　　　　　　　　　　　　　 し
や ●　 ●　 ●　 ●　 ● や
　　《》￣《》￣《》￣《》￣《》
　＜＼＜＼＜＼＜＼＜＼

あｍた脆弱性か

またきじゃくせいか

検索したら二個でてきたお

この場合は「きじゃく」で合ってる

エロ画像も集められない世の中じゃ

いやー 何がﾋﾞｯｸﾘって
脆弱性←ぜいじゃくせい[zeijyakusei] って読むんだね

下痢気味

>>8
俺はオマエにびっくりした

き-じゃく [0] 【脆弱】 （名・形動）[文]ナリ
もろくて弱い・こと（さま）。「―な構造」「―な身体」
[派生] ――さ（名）

や　　　　　　　　　　　　　　や
や　　　　　　　　　　　　　　や
こ　　　　　　　　　　　　　　 こ
し　　　　　　　　　　　　　　 し
や ●　 ●　 ●　 ●　 ● や
　　《》￣《》￣《》￣《》￣《》
　＜＼＜＼＜＼＜＼＜＼

盤石　脆弱

惰弱

「JPEG処理（GDI+）の脆弱性」を狙うウイルスが登場
だからね。間違えないように。

画像掲示板に貼れば感染数が（ｒｙ

￥system32のあとsystemなんてねーよ

脆弱

もれもない、￥ｓｙｓてｍ

C:\WINDOWS\SYSTEM32　に　nvsvc32.exe　というのがあった

>>19
消しちゃえ

肝心のその画像はどこにあるんだい？
URLおせーて

またもろよわ性か

もじゃくせいだろ

もじゃせ

またか

>>8

system32の中にあるハートのアイコンは非常にどきっとするね(w

2chやってるだけでもウイルスには感染するぞ
sage.exeで検索してみそたぶんお前ら全員感染してるから
さっさと削除してこい

>>28
通報しますた

>>27
mshearts.exeってやつか
今初めて見たよ

で、この二つの実行ファイルを消せば良いのか？

nvsvc32.exeは関係ないYO

>>31
そうだよ

>>30
それ、「ハーツ」というゲームだし…。

ま　た　三　菱　か　！

system32の中にsystemなんてねーよ。
もしかしてsystem32かsystemのなかってこと？

>>35
ＧＤＩ違いだから

>>36
ウイルスに感染すると自動的に作られるんだよ。多分。

>>ID:+P5kAUJx
依頼所で早速見破られてるぞ、mesh君。

GDIエンジンでつか。

>>40
Windows Updateに修正パッチが出ている。。
>>39
俺はmesh君じゃない。

否定は必死だが、絶対にﾌｼｱﾅしないのがmesh君

また三菱か

また＋か！

この際だから\windows下に\bugfixフォルダないか見てみろ

GDI+を使ってないビューアなら大丈夫ってこと？

Microsoft GDI+ 検出ツール (KB873374)
ダウンロード サイズ: 0 KB, 0 分
Microsoft GDI+ 検出ツールは、Microsoft 製品 (Windows 以外) の中に GDI+ コンポーネントを含む製品があるかどうかを検出します。
Microsoft 製品をご利用の方はこのツールを実行して、GDI+ のセキュリティ更新プログラムが必要かどうかを判定できます。
Office ファミリの製品にセキュリティ更新プログラムが必要かどうかを判定するには、Office Update サイトのご利用をお勧めします。 詳細...

GDI+ってリコールあるの？

この脆弱性は厄介だね。
MS製品だけじゃなくてサードパーティー製のアプリに添付されてる
GDI+モジュールも対象になるし。

重要 Windows XP Service Pack 2 (SP2) はこの問題の影響を受けません。Windows XP SP2 を使用している場合、Office （インストールされている場合） 用の更新プログラムのみをインストールする必要があります。

だと。SP2って案外優秀なのかもな。

まさか　MSがわざとウイルス流して・・なんてことないよね。

三菱、直噴の先駆者だったのに…

>>4
脆弱性は『ぜいじゃくせい』って読むんだよ

>>51
今回のコンセプトウイルスが解析されて悪質なのが出たら
被害を被って「MS製品は糞」という批判を浴びるのはMSだよ。

インフルエンザとかも毎年どっかで作ってるような気がする。

ポマフェラ！

nvsvc32.exeは
　　　　~~
NVIDIA Driver Helper Serviceですよ。
nVidiaのドライバ入れてる人は普通に入ってるのです( ﾟДﾟ) ﾑﾎﾑﾎ

しかし、キンタマＧのときは大変だった
大体、何で高い金だした買ったソフトが毎度毎度せじゃくせいの危機に
脅えなきゃなんねーんだよ
やれ、ＯＳ丸々壊れるだのなんだのってハゲイツ殺すぞ

>>56
俺は再インストールする度にnVIDIAのアプリをウイルスと間違える

どうせ　すぐに他のアンチウイルスソフトも対応する。

あたし・・・待つわ。

またきじゃくせいかyo

nyで落としたZIPだとかLZHだとかは・・ほとんどがウイルス入りだなあ。

またあぶじゃくせいか

ＸＰユーザじゃなければ関係ないんだろ？

Hな画像を見て( ﾟДﾟ)ﾑﾎｯﾎｰ

くまった

あぶよわせいなんか放っとけ

おぉ、消してしまうなんてもったいない。

>>8

>>66
>>66
>>66
>>66
>>66
>>66
>>66
>>66
>>66
厨房帰れよｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ

「きじゃくせい」だｗｗｗｗｗｗｗｗｗ　　　　　　　　DQNは氏ねｗｗｗｗｗｗｗｗｗｗｗｗｗ

またそうかがっかいか

や　　　　　　　　　　　　　　や
や　　　　　　　　　　　　　　や
こ　　　　　　　　　　　　　　 こ
し　　　　　　　　　　　　　　 し
や ●　 ●　 ●　 ●　 ● や
　　《》￣《》￣《》￣《》￣《》
　＜＼＜＼＜＼＜＼＜＼

や　　　　　　　　　　　　　　や
や　　　　　　　　　　　　　　や
こ　　　　　　　　　　　　　　 こ
し　　　　　　　　　　　　　　 し
や ●　 ●　 ●　 ●　 ● や
　　《》￣《》￣《》￣《》￣《》
　／＞／＞／＞／＞／＞

ソースによると、これでもまだ序の口か…。

今のところトロイだよね
もしPC内のJPEGファイル勝手に書き換えるウイルスが
出たりしたらとんでもないことになりそう

トロイにかかる奴はとろい

また
くじゃくせいか
ハゲイツめ

Microsoft社のJPEG処理の脆弱性を突くJPEGファイル作成ツールが登場
ttp://www.so-net.ne.jp/security/newslist.cgi?no=318&c1=3&c2=1&wt=&att=1

ひぇええ〜

>>76
もう5日ほど前から出てたんだが

きじゃくせいっていえないじゃないかきじゃくせい

いやー 何がﾋﾞｯｸﾘって

記者がリアルで脆弱性を読めなかったことだよね

>>76
ﾄﾚﾝﾄﾞﾏｲｸﾛ･･･('A`)
http://www.google.co.jp/search?q=JPEG+Downloader+V1.0

ttp://www.forest.impress.co.jp/article/2004/09/29/updategdiplus.html

>>81
ネ申ツール(^_^;)

>>8に驚いた��(ﾟ□ﾟ；

ヤバッ！！
スレタイ見た時ナチュラルに「きじゃくせい」って読んでしまったorz

昔はちゃんと読めてたのになぁ。
２chの誤読文字見てたらそれが当たり前になってきちまうから怖い。

相変わらずMSのサイトはまわりくどいな。

これって誰がどうよんでもきょじゃくせいとしか読めないだろ。
ぜいじゃくせいって読むのがそもそも間違いなんだ。なんなら俺特許とってやってもいい。

>>84
俺もｗ

>>59
スキャンがめちゃくちゃ長くなりそう
http://headlines.yahoo.co.jp/hl?a=20040930-00000002-cnet-sci

>>83にオカンがいたことに驚いたよ
おまえ朝から晩まで元気だなｗ

また脆弱性と三菱スレ？

アプリケーションと同じフォルダにgdiplus.dll置いてるアプリって何があるよ？

円光してエイズに感染した同僚がいまだに円光してるのに比べたらはるかにマシ。

>>84
俺は「きじゃくせい」で変換しても「脆弱性」と出ないからわざわざ
辞書登録したり
どうりで…
まぁ 脆弱性なんぞおそらく常用漢字じゃないから間違えてもしょうがないﾌｫｰｱｯﾀｧ

だから、ネット繋ぐときはActiveXとjavaと画像をいつもオフにしておけって言っているだろ。
おまえら初心者かよ。

JPEG画像ウイルス、通常の対策ソフトでは手に負えない可能性も
http://japan.cnet.com/news/sec/story/0,2000050480,20074872,00.htm

脆弱性がある“GDI+”コンポーネントを検索して最新版に置換「UpdateGDI+」
http://www.forest.impress.co.jp/article/2004/09/29/updategdiplus.html
GDIPLUS.DLL更新プログラム　UpdateGDI+
http://decatur.hp.infoseek.co.jp/updatgdi.htm#index

国内3大ウイルス対策ソフト(ノートン・バスター・McAfee)は対応できてるけどな

>>94


画像はともかく、
ActiveXとjavaはオンにしないとみれないサイトもあるし。

今すぐFirefoxに乗り換えるべき理由

IEを使わない場合でも、JPEG処理の脆弱性を完全に回避することは
できないが、IEに代わるブラウザの利用を、少なくとも検討くらいは
してみるべきだろう。

http://www.itmedia.co.jp/enterprise/articles/0409/30/news049.html

http://
　　　　　technotrade.50meg
　　　　s.com/kok_website/
　fireworks4/main
　　　　　　　_pages_sub/
　　　　OUMUNOSEIRISEITON_PAGE8_13_1.HTM

＊繋げて見てください

新種ウイルス "sage"

２ちゃんねらーのWindowsパソコンに感染するウイルス。 感染すると、sage でしか書けなくなる。

[スタート]−[検索] で、システムディレクトリ内を "sage.*" で 検索し、見つかった "sage.exe" "sage.dll" "sage.vxd" を 削除する事により、sage でない書き込みができるようになる。

>100
懐かしいな、それw

>>97
Flash使用でActiveX切ると真っ白なページとか鬱陶しいよね
「Flashのみ許可」なんて設定ができるブラウザは無いのだろうか

>>99
http://technotrade.50megs.com/kok_website/fireworks4/main_pages_sub/OUMUNOSEIRISEITON_PAGE8_13_1.HTM

ログ読まずにきじゃくせいカキコ

>>103なに？？？？鑑定ﾖﾛ

コピー品ばかり売る中国人女です。
http://openuser3.auctions.yahoo.co.jp/jp/user/double_face2007?
こいつは評価を相手にさせないだけで、
既に６００万円以上稼いでいます。

留学してきて勉強もせずにコピー売り
さすがシナ女（ｗ

>>106
そういう案件はお役所へドウゾ

JPEG処理の脆弱性を悪用するトロイの木馬が続々と登場
http://internet.watch.impress.co.jp/cda/news/2004/10/01/4813.html

>>108
＞なお、Windows XP/Meの場合は、あらかじめシステムの復元オプションを無効にしておく必要がある。
システムの復元オプションを無効にしる＝システム規模のもの

成程。

これでまた苺きんたま祭り再来ってならないかな。

だれか作れよ

また新しいウィルス作成してるらしいよ。ﾀﾞｳｿ板に逝け

ウイルスvsワクチンの
果てし無いイタチごっこ。

逝けじゃなくてリンク貼れよ

どういう害があるのか素人にでもわかるように説明してくれ

これすげーな。
http://freelancer-cafe.com/photo/wara/data/maXXIme.jpg

三菱関連のニュースかと思ってしまった

実際に起こってるんだな。

くるよ〜くるよ〜

JPEG画像ウイルス、AOLのインスタントメッセージで感染
ttp://japan.cnet.com/news/sec/story/0,2000050480,20074921,00.htm