Palm84 某所の日記

死のうは一定、しのびクマには何しよぞ...

JPEG 処理 (GDI+) のバッファ オーバーランにより、コードが実行される (833987) (MS04-028) 10/5更新

▼ 概要

JPEGファイルを表示しただけで感染だなんて、困ったものが出てきました。

IEについてはWindows Update さえしておけば大丈夫なのですが、他のソフトが古いコンポーネントを使ってる場合があるのでそれぞれのソフトで対応しておく必要があるとのこと。Windowsにはアプリケーションに合せて古いコンポーネントを使い分けられる機能がありまして、それを悪用される可能性があります。(Side-by-Side) 。チェック用プログラムがいくつか出ていますので確認をお薦めします。
MozillaやSusieなどはこの脆弱性はないようです。

▼ Exploit検出名
▼ これを利用するウイルス