« リアルプレーヤーの脆弱性 | トップページ | 本「トゥインクルスターのんのんじーEX」 »

2004.10.01

悪のJPEGファイルの脅威

そろそろ、悪のコードを含んだJPEG画像が、あちらこちらに貼り付けられているらしいぞ。

JPEG処理の脆弱性悪用画像、今度はAIMのプロフィールに(IT Media)

某画像掲示板に貼り付けられてのを踏んでしまった人が、うちにもいたぞ。 PC はパッチ適用済みだったので、特にどうということはなかったが。


話はかわって、今後この脆弱性を利用した悪のウイルスが出てきても、ウイルス対策ソフトでは対応できない可能性が高い。

JPEG画像ウイルス、通常の対策ソフトでは手に負えない可能性も(CNET Japan)

「ウイルス対策ソフトはデフォルトでは「.exe」の拡張子を持つ実行ファイルだけを探す設定になっている」 ……だそうだが、この点だけなら、設定を変更すればなんとかなる。

問題は、PC 上というよりも、プロキシなどのゲートウェイでのウイルス対策だろう。 
ほとんどの会社では、ゲートウェイでのウイルスチェックって、画像ファイルまではやってないんじゃないかな。 HTTPでの転送データ量の大部分は画像だから、もしこれらのウイルスチェックを真面目に始めたら、ゲートウェイの負荷がものすごいことになってしまう。

さらに、最大の問題は、このようなウイルスがPC上まで届いてしまったら、おそらく何やっても手遅れだということだ。

「Internet Explorerはキャッシュする前にJPEG画像を処理する」

……全部試したわけではないが、ほとんどのウイルス対策ソフトはバッファオーバフローが発生した段階ではウイルスの侵入を検知できない。 悪のコードが検知されるのは、ディスクにキャッシュされた後だ。 つまり、悪のJPEG画像の場合、ディスクに保存されチェックされる前に IE 上で悪のコードが自動的に実行されてしまうわけだ。

こわいこわい。

|

« リアルプレーヤーの脆弱性 | トップページ | 本「トゥインクルスターのんのんじーEX」 »

コメント

この記事へのコメントは終了しました。

トラックバック


この記事へのトラックバック一覧です: 悪のJPEGファイルの脅威:

« リアルプレーヤーの脆弱性 | トップページ | 本「トゥインクルスターのんのんじーEX」 »