Microsoft と ISC が JPEG 処理の脆弱性検出ツールを公開中

近く JPEG 処理の脆弱性を突く大規模なワーム攻撃が起こり得ると、セキュリティ対策の専門家たちが警告しているのは先日お伝えした通りだ。Microsoft (NASDAQ:MSFT) は、脆弱性を持つ JPEG 処理コンポーネント (GDI+) を検出するツール『Microsoft GDI+ Detection Tool』を公開している。

同ツールは、GDI+ コンポーネントを含む『Windows』以外の Microsoft 製品を検出し、修正プログラムを適用すべきか否かを判断するツールで、深刻度が最大の同脆弱性に関するセキュリティ情報「MS04-028」と一緒に公開したものだ。

SANS Internet Storm Center (ISC) も、問題のあるライブラリを探し出すツール『GDI Scan』を公開している。

ISC は、「Microsoft 製品以外にも、脆弱性を持つ GDI ライブラリを含む製品が複数ある。このツールを使えば、脆弱性を持つ可能性のあるプログラムを検出して、開発元にアップデートの有無を問い合わせることができる」と述べた。

ISC によると、GDI+ コンポーネントに存在する JPEG 処理の脆弱性を突いた攻撃コードが、続けて複数見つかっているという。そして数日中に、「攻撃コードの開発が加速する」可能性があると警告している。

Twitter	iPhoneアプリ / iPadアプリ		Androidアプリ
Facebook	RSS	ニュースメール