9月24日，澳大利亚AusCERT和美国SANS Institute等安全组织就恶意利用Windows等安全漏洞的JPEG文件发出了警告。此次公开了（1）显示命令提示符（起动cmd.exe）和（2）注册拥有管理员权限的新用户的漏洞。由于将公开上述漏洞源代码，因此改变后有可能制作出更危险的文件。希望大家再次确认是否安装了升级补丁。

　　9月15日公开了“利用JPEG处理（GDI+）缓冲区溢出执行代码”的漏洞，恶意利用该漏洞的JPEG文件目前已经出现，但该文件只是终止Windows XP的Shell。然而此次报告的JPEG文件具有更大的潜在危险。

　　（1）和（2）都已被投稿到与安全相关的邮件清单并在Web上公开。由于均以源代码形式公开，因此很容易改变。编译源代码后生成的文件虽然被识别为JPEG文件，但实际上并不是图像文件。如果用具有安全漏洞的Windows或Internet Explorer（IE）等读取这些文件便会执行嵌入其中的程序而受感染。

　　由于Web和HTML电子邮件是上述文件最有可能利用的入侵路径，因此最好执行Windows Update切实堵塞IE的安全漏洞。当然，不仅仅是IE，其他所有受影响的软件都要安装补丁。

　　SANS Institute在强烈呼吁安装补丁的同时，还公开了“gdiplus.dll”，这是用来搜索存在IDS“Snort”的Signature及安全漏洞的库（library）的工具。

　　SANS Institute还表示，有几种反病毒软件能对付已公开的有害的JPEG文件。

　　今后出现更危险的文件的可能性非常大。请大家切实采取措施加以防犯。正如过去报道的那样，只要恪守以下确保安全的原则——“严密堵塞安全漏洞”和“不打开不可靠的文件（不点击不可靠的链接）”，那么不管出现多少恶意利用安全漏洞的文件也都不用担惊受怕。

　豪AusCERTや米SANS Instituteなどのセキュリティ組織は9月24日，Windowsなどのセキュリティ・ホールを突くJPEGファイルを警告した。公開されているのは，（1）コマンド・プロンプトを表示させるもの（cmd.exeを起動するもの）と（2）管理者権限を持つ新規ユーザーを登録するもの。これらはソース・コードが公開されているので，改変されて，より危険なファイルが作られる可能性がある。修正パッチがきちんと適用されていることを改めて確認したい。

　9月15日に公開された「JPEG処理 (GDI+) のバッファオーバーランにより，コードが実行される」を突くJPEGファイルは既に公開されている。ただし，このファイルはWindows XPのシェルを終了させるだけ。今回報告されたJPEGファイルは，より危険である。

　（1）と（2）のいずれも，セキュリティ関連のメーリング・リストに投稿され，Webでも公開されている。いずれもソース・コードとして公開されているので，改変することは容易。ソース・コードをコンパイルすると，セキュリティ・ホールを突くようなJPEGファイルが作られる。セキュリティ・ホールがあるWindowsやInternet Explorer（IE）などでこれらのファイルを読む込むと，ファイルに仕込まれたプログラムを実行させられ，被害を受ける。

　これらのファイルが侵入する経路として，もっとも可能性が高いのはWebやHTMLメールなので，Windows Updateを実施して，IEのセキュリティ・ホールは確実にふさいでおきたい。もちろん，IEに限らず，影響を受けるソフトウエアすべてにパッチを適用しておく必要がある。

　SANS Instituteでは，パッチの適用を強く呼びかけるとともに，IDS「Snort」用のシグネチャや，セキュリティ・ホールが存在するライブラリ「gdiplus.dll」を検索するツールも公開している。

　また，SANS Instituteによると，いくつかのウイルス対策ソフトは，既に公開されている悪質なJPEGファイルに対応したという。

　今後，さらに危険なファイルが出現する可能性はきわめて高い。きちんと対策をしておこう。以前の記事に書いたように，「セキュリティ・ホールをきちんとふさぐ」「信頼できないファイルは開かない（信頼できないリンクはクリックしない）」――といったセキュリティのセオリーを守っていれば，セキュリティ・ホールを突くファイルがいくら出現しようとも，慌てる必要はない。