- ▼ 概要
-
JPEGファイルを表示しただけで感染だなんて、困ったものが出てきました。
IEについてはWindows Update さえしておけば大丈夫なのですが、他のソフトが古いコンポーネントを使ってる場合があるのでそれぞれのソフトで対応しておく必要があるとのこと。Windowsにはアプリケーションに合せて古いコンポーネントを使い分けられる機能がありまして、それを悪用される可能性があります。(Side-by-Side) 。チェック用プログラムがいくつか出ていますので確認をお薦めします。
MozillaやSusieなどはこの脆弱性はないようです。- MS04-028への攻撃と対応事例−シマンテックサイトから - セキュリティ雑感さんより、詳細な解説です。10/5追記
- GDI+ を利用している製品のセキュリティ対策方法についてよく寄せられる質問 (FAQ)
- セキュリティホール memo
- GDI+ 検出ツール - コンピュータ系blog さん(ちょっと難しいけど)
- ▼ Exploit検出名
-
- Bloodhound.Exploit.13- シマンテック
- Exploit-MS04-028 - マカフィー
- MS04-028_JPEG_GDI - トレンドマイクロ
- EXPLOIT-MS04-028 - トレンドマイクロ
- EXPL_JPGDOWN.A - トレンドマイクロ
- ▼ これを利用するウイルス
-
- Trojan.Moo - シマンテック
- Backdoor.Roxe - シマンテック
- Trojan.Ducky - シマンテック
- Trojan.Ducky.B - シマンテック