ψWindows XPを終了させるJPEGファイルが出現

このエントリーをはてなブックマークに追加
1( ´`ω´)ψ ★

■Windows XPを終了させるJPEGファイルが出現,9月のセキュリティ・ホールを突く(04/09/17) 

 米国時間9月16日,セキュリティ関連のメーリングやWebサイトにおいて,先日公開されたセキュリティ・ホール
「JPEG 処理 (GDI+) のバッファ オーバーランにより,コードが実行される (833987) (MS04-028)」を突くJPEGファイルが
公開された(関連記事)。

 パッチ未適用のWindows XPマシンでそのファイルを開くと,Windowsのシェル(explorer.exe)が終了する。

 公開されたJPEGファイルは,セキュリティ・ホールの影響を受けない環境で開くと,通常の画像ファイルとして
表示される。しかし,パッチが適用されていないWindows XP環境で開くと,シェルが強制的に終了させられる。
このファイルを公開した人物の投稿によると,「1年ほど前にこの問題を発見してMicrosoftにも知らせたが,
何の返事もなかった」という。

 公開されたJPEGファイルを開いても,プログラムなどが勝手に実行されることはない。
また,すぐに別のシェルが起動するので,このJPEGファイルの危険性はそれほど高くはない。
だが,セキュリティ関連のメーリング・リストには,「このコード(ファイル)を使って,ワームや不正なプログラムが
短期間のうちに作られる可能性がある」といった投稿も寄せられている。

以下、ソースで。

( ´`ω´)つhttp://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040917/150103/

2名無しさん@お腹いっぱい。:04/09/21 11:00:23 ID:???
( ´,_ゝ`)プッ
3名無しさん@お腹いっぱい。:04/09/21 11:01:51 ID:???
( ´_ゝ`)
4名無しさん@お腹いっぱい。:04/09/21 11:02:22 ID:???
( ´_ゝ`)フーン
5名無しさん@お腹いっぱい。:04/09/21 11:02:56 ID:???
フ━━━( ´_ゝ`)━━━ン!!
6名無しさん@お腹いっぱい。:04/09/21 11:03:12 ID:???
http://hobby7.2ch.net/test/read.cgi/occult/1087694355/l50
【鳥居】TOTOの湯沸かし器【鳥居】
( ´_ゝ`:;
7名無しさん@お腹いっぱい。:04/09/21 11:04:45 ID:???
マジ?
8名無しさん@お腹いっぱい。:04/09/21 11:25:19 ID:???
(´・ω・`) ショボーンさ
9名無しさん@お腹いっぱい。:04/09/21 12:52:20 ID:???
XP SP2は大丈夫みたいだね
10名無しさん@お腹いっぱい。:04/09/21 13:49:37 ID:???
ま っ た く 楽 し い O S だ な W i n d o w s っ て や つ は ! ! ! ( 爆 笑 )
11名無しさん@お腹いっぱい。:04/09/21 18:30:36 ID:???
Windowsはクズ
12名無しさん@お腹いっぱい。:04/09/21 23:08:27 ID:???
Windowsって器用なんだねー。
13名無しさん@お腹いっぱい。:04/09/21 23:10:47 ID:???
リンクは?
14名無しさん@お腹いっぱい。:04/09/22 03:34:19 ID:???
まるでOS自体を終了させるみたいなタイトル
15名無しさん@お腹いっぱい。:04/09/22 07:17:11 ID:???
レグナム懐かしい
16名無しさん@お腹いっぱい。:04/09/22 16:59:47 ID:???





まさかJPEGにWindowsがやられるとは・・・
17名無しさん@お腹いっぱい。:04/09/22 22:07:59 ID:???
終わってるねWindows.
18名無しさん@お腹いっぱい。:04/09/22 22:59:24 ID:???
あれこれ細工しすぎ。
M$はもっとシンプルに汁。
もはや複雑怪奇すぎて手がつけられないのだろうが。
19名無しさん@お腹いっぱい。:04/09/22 23:28:35 ID:???
>>18
そうだよ、複雑にしすぎて何が何だかわかんなくなったから
諦めてショートホーンを作っているんだよ
20名無しさん@お腹いっぱい。:04/09/23 11:44:36 ID:???
pngに埋め込まれたコードでlinuxがおかしくなるバグもあるし
21名無しさん@お腹いっぱい。:04/09/24 00:37:26 ID:DCrU+euP
そのjpegきぼんにゅ
22名無しさん@お腹いっぱい。:04/09/24 01:05:09 ID:???
WIN2000最強
23名無しさん@お腹いっぱい。:04/09/24 02:12:03 ID:aWp3BX/Z
IEが落ちるGIFもあったね
あれ中身はトロイだっけ?
24名無しさん@お腹いっぱい。:04/09/24 02:25:28 ID:???
          /.n l  /⌒ヽ
            | l l | ,' /7 ,'   
         ,r'⌒  ⌒ヽノ
        f ,,r' ̄ ̄ヾ. ヽ     
        ゞ‐=H:=‐fー)r、)
         ゙iー'・・ー' i.トゾ exeにだけは気を付けろ     
          l、 r==i ,; |'
       / ー--―' .))http://tmp4.2ch.net/test/read.cgi/bakanews/1095776100/
    (( ( n ([K],ハ_う   
       ゝ)ノ  ̄   ヽ
          /   _   l ))    
          〈__ノ´   `(_ノ
25.:04/09/24 17:01:43 ID:3e6mlHvA
GIFとJPEGは古い
時代はPNG/MNG/JNG
26名無しさん@お腹いっぱい。:04/09/25 00:48:06 ID:???
pngの脆弱性はライブラリのupdateで確実に塞がれるが
GDI+の脆弱性はそうはいかない。
今、出てるのは確認用のツールだけ。
パッチが出て当てたとしてもMS製品にしか利かない。
もうだめぽ。
27名無しさん@お腹いっぱい。:04/09/29 02:22:24 ID:???
XPだめぽ。
28名無しさん@お腹いっぱい。:04/09/29 17:17:33 ID:l/KM7+iw
ZIPファイルにも問題があったよな
EXE、COM、SCR、PIF、BATさえ気をつければ大丈夫という時代はいつごろ終わったんだろう
ところで、XPを終了させるJPGのリンクキボン
29名無しさん@お腹いっぱい。:04/09/29 17:36:54 ID:J3tfhE8/
Ψ(`∀´)Ψケケケ
30名無しさん@お腹いっぱい。:04/09/29 17:51:56 ID:???
>>28
> EXE、COM、SCR、PIF、BATさえ気をつければ大丈夫という時代はいつごろ終わったんだろう
相当昔。原因はバッファオーバーフローだからね。
31名無しさん@お腹いっぱい。:04/09/29 22:05:38 ID:???
Windows<<<<<<<JPEG
32名無しさん@お腹いっぱい。:04/09/30 00:44:38 ID:3tax9UxD
GDI+ってstatic linkされてたりは?

某所のexploit jpge画像をIrfanViewで開いてみたら
コメントに環境変数の内容が入っててガクガクブルブルしてます。

AVG Freeでも検出してくれないし。。。
33名無しさん@お腹いっぱい。:04/09/30 07:55:41 ID:e9OQZyzf
JPEGがっていうか、ウィンドウズの自爆じゃん
34名無しさん@お腹いっぱい。:04/09/30 11:02:21 ID:???
>>28
nUE0pQbiY2Iup3yhMKqmYzAioF90MKA0Y3Oip3AcLzkyqzylqKZhnaOaYzq6
一応厨房よけしてみた。
3534:04/09/30 11:03:26 ID:???
補足するとGDI+が入ってる環境が無いからJPEGが入ってることしかわかんない。
36名無しさん@お腹いっぱい。:04/10/03 05:50:37 ID:???
Windows自体ウイルスだよ。
余計なところまでシステム復旧しやがる。
37名無しさん@お腹いっぱい。:04/10/09 23:04:45 ID:???
Windows <<<<< JPEG
38名無しさん@お腹いっぱい。:04/10/09 23:25:10 ID:???
最近のセキュリティホールの大半はバッファ オーバーラン絡みだし、
バッファ オーバーランを根絶するのは無理だろう。
DEPの類が標準になるまではどうしようもなさそうだ。

>>26
JPEGのこれとPNGのあれ、状況は全く変わらないよ。

>>32
スタティックリンクされてるのもある。Officeで使うdllとか。
39名無しさん@お腹いっぱい。:04/10/10 00:06:26 ID:???
型落ちPCからLinuxで記念かきこ
40名無しさん@お腹いっぱい。:04/10/10 02:58:15 ID:14W2HPQV
explorerを終了させるだけなの?
OSが終了するわけじゃないじゃん。
41名無しさん@お腹いっぱい。:04/10/10 05:17:22 ID:???
>>38
可能だよ。無能プログラマを干せばいいだけ。
42http:// i220-109-76-216.s05.a022.ap.plala.or.jp.2ch.net/:04/10/10 07:33:20 ID:???
guest guest
43名無しさん@お腹いっぱい。:04/10/10 08:16:44 ID:???
>>41
可能だよ。バッファ オーバーランを根絶すればいいだけ。と言っているのと同レベル。
44名無しさん@お腹いっぱい。:04/10/10 08:19:29 ID:uy7yf0FN
なんで話題にならんのかここ
45名無しさん@お腹いっぱい。:04/10/10 08:28:55 ID:???
いちいちage厨に釣られるかw
46名無しさん@お腹いっぱい:04/10/10 09:19:12 ID:rOxbidHC

 athlon64 + XP sp2 の漏れは勝ち組?
47名無しさん@お腹いっぱい。:04/10/10 10:32:20 ID:???
>>46
うらやましいな。
はやくIntelもウィルス防御機能つけてくんないかなあ。
48名無しさん@お腹いっぱい。:04/10/10 20:52:22 ID:???
>>46
「勝ち組」言ってる時点で負け組。
49名無しさん@お腹いっぱい。:04/10/10 23:30:16 ID:2S5r7Sto
>> 38

やっぱり?
static linkされてるやつはどう対処すればいいの?
ソフトの開発元がどうにかしてくれるのを待つしかない?
exploitでクロなソフトは使うなっつーことか。
50名無しさん@お腹いっぱい。:04/10/11 17:17:29 ID:pwiVfptP
メルコのグラフィックボードのドライバのバグで、
特定のJPEG画像を表示するとブルースクリーンというのがあった
エプソンのサイト表示した瞬間ブルースクリーンになるので非常に困った
51名無しさん@お腹いっぱい。:04/10/12 01:54:54 ID:???
>>49
開発元がどうにかしてくれるのを待つしかないです。
52名無しさん@お腹いっぱい。:04/10/20 22:16:56 ID:???
弱いな。Windows.
53名無しさん@お腹いっぱい。:04/10/24 12:34:54 ID:???
安心してWindowsが使える日はくるのだろうか
54名無しさん@お腹いっぱい。:04/10/24 13:10:14 ID:???
もう安心してエロ画像ひらけないじゃん(´・ω・`)
55名無しさん@お腹いっぱい。:04/10/24 13:56:09 ID:???
>>1年ほど前にこの問題を発見してMicrosoftにも知らせたが,
何の返事もなかった

そういうことだ。
そろそろMSの実態に気づけよ。
56(・∀・)イイ!!:04/10/25 19:32:24 ID:???
ロングホーソかWindows2000SP4でいいぢゃん
( °Д°)y─┛~~~~
57名無しさん@お腹いっぱい。:04/10/25 22:20:48 ID:???
JPEG最強!!
58名無しさん@お腹いっぱい。:04/12/16 22:07:46 ID:V2ySqqV2
デジカメつないだらJPEGが沢山出てきます!!

このJPEGウイルスを消去する方法がわかりません!!

助けてプリーズ!!


59名無しさん@お腹いっぱい。:05/01/25 00:07:19 ID:???
>>58
そのまま、カメラからメディアを引き抜いたらいいんだよ
次からは、フィルムで撮影するといいよ
60名無しさん@お腹いっぱい。:05/03/04 00:42:07 ID:rPXm8pvt
>>53
来ないよ
Dosが楽しみに待っている「Longhorn」もDirectXx、ActiveXコントロールを使う限りだめ!!
今までのOS(MS-DOS〜WindowsXP SP2,WindowsNT)を捨て,旧いOSの互換性もあきらめて
新規にOS作り直さない限りダメボ。シェアー大きいからダメボ。
狡猾なM$は永久に丘の上に石を運ぶ罰を受け、石は頂上へ着くと、転がり落ち、
永遠にそれを繰り返さねばならなかった、 シシュポス(Sisyphus)の様に永遠に
Windowsの脆弱性を無くせない。あきらめない。


61名無しさん@お腹いっぱい。:05/03/04 01:29:31 ID:g1HXxQ7p
そんなことはない。
穴が空いたままインターネットをさまよえば
興奮手づかみ鷲づかみ〜
62名無しさん@お腹いっぱい。:05/03/04 07:08:41 ID:???
>>60
いや。根拠言わずにそんなにわめきまわってもw
63名無しさん@お腹いっぱい。:05/03/04 07:24:10 ID:???
なんならリナックス使えば?

マックはバレてないだけでバグだらけだろうし
64名無しさん@お腹いっぱい。:05/03/04 07:31:07 ID:???
Windows使ってるとユーザーの頭まで弱くなると聞きましたが本当ですか?
65名無しさん@お腹いっぱい。:05/03/04 08:34:34 ID:???
>>64
その発言をすること自体が頭弱い発言なんだ。君もう手遅れだよ。
66名無しさん@お腹いっぱい。:05/03/04 09:07:08 ID:???
>>64
マジレスするとマカよりはいいよ。
67氏ねよマカ珍↑:05/03/04 15:42:06 ID:???
>>66
先生殺しちゃうからなwドザは
68GKVSマカw:05/03/04 21:54:13 ID:???
「ソニーがGKで何をしたいのか分からない」
http://pc5.2ch.net/test/read.cgi/pcnews/1106163820/
wwwwwnullpowwwww
69名無しさん@お腹いっぱい。:05/03/05 02:25:56 ID:???
で、どこにあるのよ、その画像ファイルは。
70名無しさん@お腹いっぱい。:05/03/05 18:12:54 ID:???
>>69
http://www.mayhem.net/juke/bodiesbeat1.html
71名無しさん@お腹いっぱい。:05/03/05 20:44:24 ID:???
糸冬 了 と書いた画像ファイルですか?
72名無しさん@お腹いっぱい。:05/03/08 12:15:33 ID:IVEP/P8b
>>62
根拠など要らぬ、今までを見よ。
2002年1月のビル ゲイツによる発表以来、私達マイクロソフトは、「Trustworthy Computing」(信頼できるコンピューティング)の
実現に向けて全社を挙げて取り組んでいます。しかし会社が大きく優秀な人材が不足してますので、
http://japan.cnet.com/column/pers/story/0,2000050150,20075656,00.htm
ついついこんな様です。
Longhornの正式リリースは2006年,WinFS抜きでリリース致しますが、
http://www.itmedia.co.jp/enterprise/articles/0410/05/news014.html
このような状態なると思いますが、もう暫くして「Avalon」、そしてWebサービス/通信
アーキテクチャの「Indigo」も登場いたします。
Windows使ってるとユーザー皆さま今後もお引き立てくざさい。
73名無しさん@お腹いっぱい。:05/03/08 13:02:08 ID:???
やっぱり根拠はないとw
74名無しさん@お腹いっぱい。:05/03/08 15:21:14 ID:8pTdDXlg
まぁぶっちゃけC(C++)でプログラムを書いてる限りは逃れられないだろうね。
Delphiにしておけば良かったんだよ。
75名無しさん@お腹いっぱい。:05/03/08 15:31:16 ID:???
> Delphiにしておけば良かったんだよ。
アホすぎてワラタ
76名無しさん@お腹いっぱい。:05/03/09 02:37:26 ID:???
>>74
m9(^ω^;)
77名無しさん@お腹いっぱい。:2005/03/26(土) 12:38:45 ID:???
俺の人生を終了させるJPEGもある。
78名無しさん@お腹いっぱい。:2005/03/31(木) 20:30:48 ID:VlPoMGXq
>>75
アメリカの主産業のPC用開発インフラの40%はDelphiだよ。
79名無しさん@お腹いっぱい。:2005/03/31(木) 20:32:42 ID:???
はい。ソース無しw
80名無しさん@お腹いっぱい。:2005/03/31(木) 20:34:18 ID:???
>>78の脳内の話に突っ込むなよw
81名無しさん@お腹いっぱい。:2005/04/07(木) 02:13:06 ID:???
>>79
イッチーですが?
82名無しさん@お腹いっぱい。
ワンクリックで終了できるなんて便利そうなJPEGファイルですね
ドザさんがうらやましいです

マク版は無いのですか?