速報
» 2004年09月30日 07時50分 UPDATE

JPEG処理の脆弱性悪用画像、今度はAIMのプロフィールに

WindowsのJPEG処理脆弱性が、さらなる広がりを見せている。AIMのプロフィールに問題の画像を添付するという手口が登場した模様だ。

[ITmedia]

 Windowsなどに存在するJPEG画像処理の脆弱性を悪用するコードが仕込まれた画像が、今度は人気IMプログラムのAOL Instant Messenger(AIM)でプロフィール画像に使われているとの情報があり、SANS Internet Storm Center (ISC)で注意を呼びかけている。

 SANS Internet Storm Center (ISC)のサイトに9月29日掲載された情報によれば、GDI+の脆弱性を悪用した画像をダウンロードして参照させる目的でAIMが利用されているという報告が、これまでに数件寄せられたという。

 この手口は、AIMのプロフィールにGDI+の脆弱性を悪用したJPEG画像を添付して、攻撃者から別のユーザーあてに、このプロフィールの参照を呼びかけるメッセージを送信するというもの。

 この手口で使われたJPEGのコピーを実際に入手したわけではないため、報告が誤りである可能性もあるとSANSは指摘。ただ、報告されたJPEG画像の特徴が非常に正確なことから、これらの画像にGDI+の脆弱性悪用コードが含まれている疑いは非常に強いとしている。

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ