特別緊急企画 JPEG処理の脆弱性対策。
以前から少し気になっていたJPEG処理の脆弱ですが、少し深刻な事になりそうなので緊急対策としてこの記事を書いています。対策としてまず知っておかなければならない事は、マイクロソフトが提供しているGDI+検出ツールはマイクロソフト社製品用だという事。他社製品のGDI+までは検出しません。事実、家のPCを検索したところ多数の過去バージョンgdiplus.dllがヒットしました。この時はよくわかっていなかったため放置していましたが、やはりヤバイようです。
■ 対策
以下に紹介するツールは、PC内のすべてのgdiplus.dllをチェックしてくれます。過去バージョンのgdiplus.dllが検出された場合は対策済みのgdiplus.dllをダウンロードし同フォルダに入れる事により、すべてを対策済みgdiplus.dllに置換してくれます。
★ 脆弱性がある“GDI+”コンポーネントを検索して最新版に置換「UpdateGDI+」
■ 関連情報最新
★ JPEG処理の脆弱性を悪用するトロイの木馬が続々と登場
★ JPEG画像ウイルス、通常の対策ソフトでは手に負えない可能性も
★ JPEG処理の脆弱性を悪用するトロイの木馬型ウイルス「Trojan.Moo」
■ 関連情報過去
★ JPEG処理の脆弱性を悪用するウイルスが登場する可能性が高まる
◎ 緊急セキュリティ修正「MS04-028」?適用を確実にするための注意点
★ JPEG処理の脆弱性「MS04-028」を突くexploitコード2種類が新たに公開
■ 対策
以下に紹介するツールは、PC内のすべてのgdiplus.dllをチェックしてくれます。過去バージョンのgdiplus.dllが検出された場合は対策済みのgdiplus.dllをダウンロードし同フォルダに入れる事により、すべてを対策済みgdiplus.dllに置換してくれます。
★ 脆弱性がある“GDI+”コンポーネントを検索して最新版に置換「UpdateGDI+」
■ 関連情報最新
★ JPEG処理の脆弱性を悪用するトロイの木馬が続々と登場
★ JPEG画像ウイルス、通常の対策ソフトでは手に負えない可能性も
★ JPEG処理の脆弱性を悪用するトロイの木馬型ウイルス「Trojan.Moo」
■ 関連情報過去
★ JPEG処理の脆弱性を悪用するウイルスが登場する可能性が高まる
◎ 緊急セキュリティ修正「MS04-028」?適用を確実にするための注意点
★ JPEG処理の脆弱性「MS04-028」を突くexploitコード2種類が新たに公開
| 駄文 | Permalink | comments:0 | trackbacks:0 | TOP↑
ひよこ@管理人(08/28)
eco(08/27)
ひよこ@管理人(08/27)
ひよこ@管理人(08/27)
eco(08/27)
ken(08/27)
eco(08/26)
ひよこ@管理人(08/26)
eco(08/26)
ひよこ@管理人(08/26)