JPEGファイルがトロイの木馬に--Windowsソフトの欠陥を悪用する画像発見

Declan McCullagh, Robert Lemos (CNET News.com)2004年09月29日 08時41分
  • このエントリーをはてなブックマークに追加

 インターネットウォッチャーらは、Windowsコンピュータに裏口を仕掛けるよう細工された画像ファイルが見つかったと述べている。

 UsenetニュースグループのプロバイダEasyNewsによると、Microsoft製ソフトウェアの画像ファイル処理方法に見つかった既知の欠陥を利用した、2つのJPEGファイルが見つかったという。Windowsユーザーはこうしたトロイの木馬画像を開くだけで、悪質なプログラムに感染してしまう。

 この欠陥を悪用したファイルが見つかることは広く予想されていたが、欠陥の悪用方法を示すサンプルコードが出回ってから、わずか1週間足らずでの出現となった。JPEG画像は広く普及しているため、ファイル交換ネットワークやウェブ、スパム等を通じて悪質なコードがこれまでにない規模で広まるおそれがあると危惧するセキュリティ研究者もいる。

 しかし、今回発見されたトロイの木馬画像ファイルはそれほど高度なものではないため、大きな脅威にはならないかもしれない。

 「これらのJPEGファイルは自己複製しないので、ウイルスではない」とウイルス対策ソフトメーカーF-Secureは同社のブログに記している。「この作者らは脆弱なコンピュータにトロイ(の木馬プログラム)をダウンロードさせるためにJPEGを利用したようだが、このダウンロードサイトはすでにダウンしているはずだ」

 WindowsのGraphic Device Interface Plus(GDI+)ソフトウェアにはJPEG処理に関する脆弱性があり、Officeなど10数種のMicrosoft製品がこの影響を受けている。Windows XPとWindows Serverの各バージョンもこの欠陥の影響を受けるが、最近数週間以内にMicrosoftの出したパッチをインストールしたか、Windows XPの場合にはシステムがService Pack 2(SP2)にアップグレードされていれば影響はない。

 他のバージョンのWindowsも、インストールされているアプリケーションによって危険な場合がある。一方、LinuxやMac OS XなどMicrosoft以外のオペレーティングシステム(OS)にはこの問題は影響しない。

この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。

  • このエントリーをはてなブックマークに追加