ψJPEGの脆弱性突いたさらに危険なコードが公開

■JPEGの脆弱性突いたさらに危険なコードが公開(04/09/24)　

　週間前に登場したIEのJPEG脆弱性実証コードを上回る、さらに危険なコードが公開された。（IDG）

　MicrosoftのInternet Explorer（IE）で最近発見された脆弱性を突く新しいコンピュータコードが
インターネットに出回っている。ウイルス対策企業やセキュリティ専門家によると、
攻撃者がリモートから脆弱性のあるWindowsマシンを完全に乗っ取ることができてしまう可能性がある。

　新たな「コンセプト実証」型プログラム2種類は9月22日に出現、セキュリティ専門家が参照している
Webサイトとニュースグループに掲載された。これより以前にもこの脆弱性の実証コードが出現しているが、
今回のコードの方が危険度は高いという。Windowsシステムをフリーズさせたりクラッシュさせるだけにとどまらず、
攻撃者が自分のコードを実行できてしまうと、SANS Institute Internet Storm Centerのヨハネス・ウルリッチ
CTOは解説する。

　同氏によれば、この2種類のコードは22日、セキュリティディスカッションリストのFull-Disclosureと、
ソフト脆弱性専門のフランス語サイトwww.k-otik.comに掲載された。

以下、ソースで。

(　´`ω´)つhttp://www.itmedia.co.jp/enterprise/articles/0409/24/news006.html

関連
【MS04-028を悪用するJPEGファイルが公に】(04/09/18)
(　´`ω´)つhttp://www.itmedia.co.jp/enterprise/articles/0409/18/news004.html
関連スレ
ψWindows XPを終了させるJPEGファイルが出現
http://pc5.2ch.net/test/read.cgi/pcnews/1095731946/

2

いまだにＩＥ使ってる奴なんているの？

>>3
・IEだけの問題ではない
・IEコンポのタブブラウザを使うのは、IE使うのと同じ

セキュリティー対策する為にパソコン買わされたようだ
って言いすぎだけど、なんかそんな感じ。