11月に公表されたWindowsのセキュリティ・ホールを突く画像ファイルが出現:IT Pro
セキュリティ関係では話題の尽きないMS社ですが、今回のセキュリティ・ホールはWindowsに含まれる画像処理ライブラリGraphical Device Interface(GDI)のセキュリティ・ホールとのことですね。画像を読み込んだだけで任意のプログラムが実行させられるかもーって奴で、要は
ブラウザで画像開いたら逝っちゃうかもって事です。
まぁこんなの、Windows9xでは普段使っていても
よくある話なんで驚きもしませんがね。┓(´_`)┏
現在ネット上で公開されている画像ファイルは,パッチ未適用のWindowsマシンを一時的に使用不能にするだけのもの。その画像ファイルをIEで読み込むと,CPU使用率が100%になってマシンを操作できなくなる。
ここをみて、BlackOrifice(BO2K)を思い出してしまいました。イヤな奴のPCにあれを入れてやってキーログ取ったり、そいつの仕事が進んできたら強制リブートやフリーズさせてやったなんて事はしたことないですよ、決して。ほんとですってば。
参考までにBO2Kを使ったハッキングはどんな感じなのかは、
ハッキングネカマあたりでなんとなくつかめるかもね。
セキュリティ・ホールを突く画像ファイル
