Motorolaの携帯電話「RAZR」を使っている人は、見知らぬ人から JPEGを受け取らないようにする必要がある。
RAZRに存在する脆弱性を悪用すると、不正なJPEG画像をMMSサービス経由で送付することで、悪意あるコードの実行が可能となる。ただし、そのためには、ユーザーが画像のダウンロードを承認する必要がある。
脆弱性は、ExifパーサのJPEGサムプリントコンポーネントに存在すると、セキュリティ会社TippingPointのZero Day Initiativeが米国時間5月27日に勧告で述べた。
「この脆弱性が発生している可能性は非常に低い」が、Motorolaでは、新しいRAZRすべてにおいて脆弱性を修正するとともに、古い機種を使っている場合は、最新ソフトウェアをMotorolaのサイトからダウンロードするよう求めている、と勧告では述べている。
この脆弱性はMotorolaに対し、2007年6月に報告されている。
この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。海外CNET Networksの記事へ
CNET Japanの記事を毎朝メールでまとめ読み(無料)
MSとパートナー企業主催のハッカソンが
企業文化変革のきっかけに
オープンスペースから小型クローズ空間まで
空気と水と光と香りで作る快適環境
現場経験から生まれた建設テックアプリが
"二次元の図面管理”の救世主へ
パナソニック エコシステムズの目指す社会を
実現させるための事業戦略とは