Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

悪質なコードを含むJPEGを防御 - バーテックス製品

マイクロソフト製品のJPEG処理に脆弱性がある問題で、バーテックスリンクは、同社の「Webwasher」で悪質なJEPGファイルを防御できることを確認したと発表した。

マイクロソフトでは、同脆弱性により、攻撃者によって特別な加工を施されたJPEG画像を、メールやInternet Explorer上で受け取って開くと、コンピューター内のファイルや画像を読み取られたり、削除される可能性があるとしている。

バーテックスリンクによれば、「Webwasher Version5.x」では、基本機能である「Generic Body Filter」がこの脆弱性をついたすべてのイメージファイルをゲートウェイ上でブロックできるという。

JPEGファイルの場合、実行ファイルではないため、通常のウイルスソフトでは防御が難しく、問題となっていた。なお、マイクロソフトでは同脆弱性に対し、セキュリティ更新プログラムを公開している。

(Security NEXT - 2004/10/05 ) このエントリーをはてなブックマークに追加

PR

関連記事

暗号資産取引所「Liquid」、DNSが改ざん被害 - 本人確認用データなど流出か
「Peatix」に不正アクセス - 最大677万件の個人情報が流出
政府、脱「暗号化zipファイル」検討へ - 意見募集で最多支持
「JSAC 2021」はオンライン開催に - 参加登録の受付を開始
教諭が入試応募者データを紛失、無断で設定変更して複製 - 東京都
メール送信ミスで顧客メアド流出 - フード関連サービス事業者
「税金還付を受ける権利があります」 - 偽国税庁に注意
独自の認定資格「認定脆弱性診断士」をスタート - GSX
取引先担当者情報が利用アプリ上で閲覧可能に - 日本郵便
「ポケットカード」装うフィッシングに注意