悪質なコードを含むJPEGを防御 - バーテックス製品

マイクロソフト製品のJPEG処理に脆弱性がある問題で、バーテックスリンクは、同社の「Webwasher」で悪質なJEPGファイルを防御できることを確認したと発表した。

マイクロソフトでは、同脆弱性により、攻撃者によって特別な加工を施されたJPEG画像を、メールやInternet Explorer上で受け取って開くと、コンピューター内のファイルや画像を読み取られたり、削除される可能性があるとしている。

バーテックスリンクによれば、「Webwasher Version5.x」では、基本機能である「Generic Body Filter」がこの脆弱性をついたすべてのイメージファイルをゲートウェイ上でブロックできるという。

JPEGファイルの場合、実行ファイルではないため、通常のウイルスソフトでは防御が難しく、問題となっていた。なお、マイクロソフトでは同脆弱性に対し、セキュリティ更新プログラムを公開している。

（Security NEXT - 2004/10/05 ） ツイート

PR

関連記事

IoTゲートウェイ「OpenBlocks」に脆弱性 - 修正版が公開
組込用SSHライブラリ「wolfSSH」に認証回避など深刻な脆弱性
「GitLab」にセキュリティアップデート - 脆弱性7件を解消
米政府、「HPE OneView」「PowerPoint」の脆弱性悪用に注意喚起
データ圧縮ライブラリ「zlib」に含まれる「untgz」に深刻な脆弱性
クレカ決済データ2.5万件超をメールで店舗に誤送信 - 東急モールズD
個人情報含むPCを電車内に置き忘れ、データは暗号化 - 埼玉県
無関係企業に個人情報を誤送信、システム改修時に不具合 - ふるさと島根定住財団
発電事業投資の関連システムに攻撃、詳細を調査 - みずほリース
外部クラウドからユーザー属性情報が流出、原因を調査 - TOKYO FM