JPEG処理の脆弱性悪用画像、今度はAIMのプロフィールに

[ITmedia]

　Windowsなどに存在するJPEG画像処理の脆弱性を悪用するコードが仕込まれた画像が、今度は人気IMプログラムのAOL Instant Messenger（AIM）でプロフィール画像に使われているとの情報があり、SANS Internet Storm Center (ISC）で注意を呼びかけている。

　SANS Internet Storm Center (ISC）のサイトに9月29日掲載された情報によれば、GDI+の脆弱性を悪用した画像をダウンロードして参照させる目的でAIMが利用されているという報告が、これまでに数件寄せられたという。

　この手口は、AIMのプロフィールにGDI+の脆弱性を悪用したJPEG画像を添付して、攻撃者から別のユーザーあてに、このプロフィールの参照を呼びかけるメッセージを送信するというもの。

　この手口で使われたJPEGのコピーを実際に入手したわけではないため、報告が誤りである可能性もあるとSANSは指摘。ただ、報告されたJPEG画像の特徴が非常に正確なことから、これらの画像にGDI+の脆弱性悪用コードが含まれている疑いは非常に強いとしている。