ITmedia NEWS > セキュリティ >
ニュース
» 2007年10月31日 09時29分 UPDATE

Kodak Image Viewerの脆弱性突くコードが公開

Microsoftが10月の月例パッチで対処したKodak Image Viewerの脆弱性を突くコンセプト実証コードが公開された。

[ITmedia]

 Windows 2000に含まれているイメージビューワ「Kodak Image Viewer」の脆弱性を突いたコンセプト実証コード(PoC)が出現し、米US-CERTが10月30日、アドバイザリーを公開した。

 この脆弱性はMicrosoftが10月の月例パッチで対処したもので、細工を施した画像ファイルを処理する方法に問題がある。ユーザーにWebサイトを閲覧させたり、メールの添付ファイルを開かせるなどの形で悪用されると、リモートでコードを実行される恐れがある。

 この脆弱性を突いたPoCを公開したサイトによれば、コードは韓国語版のWindows 2000 SP4でテストしたが、コードを一部書き換えればほかのシステムでも任意のコードの実行が可能だと主張している。

関連キーワード

脆弱性 | パッチ | Windows | エクスプロイト


Copyright © ITmedia, Inc. All Rights Reserved.