« インテル、ICH6に不具合発生でMB回収 | トップページ | ライブドアの話題作りとか »

2004/06/27

アプリケーションを異常終了させるGIF画像

さまざまなアプリケーションを異常終了させるGIF画像がネット上に流出

悪意のあるコードが埋め込まれたGIF画像によって、IEとかが異常終了してしまうとか。こわいですね。
こっちの方がこわいですが…
大手サイトに仕込まれたトロイの木馬に要注意

この恐怖のGIF画像ですが、セキュリティホール memo メーリングリストの夏樹さんの投稿によると、GIF画像中の"LZW Minimum Code Size"の値を通常のGIFフォーマットでは規定されていない値にすることで再現できたそうです。

ということで、私も試してみましたがバイナリエディタで一部分をいじるだけで簡単に再現できてしまいました。
アプリによって異常終了する値は異なっているみたい。
とりあえず、サンプル置いておきますね。と思ったけど危険なんでやめときますね。

情報元:
セキュリティホールmemo
Tittle-Tattle swop

追記
窓の杜では異常終了が確認されていなかったIrfanView v3.91用のサンプル画像です。
ViX v2.21用のサンプル画像もどぞ。
どちらもIEでは安全だと思います。

« インテル、ICH6に不具合発生でMB回収 | トップページ | ライブドアの話題作りとか »

コメント

コメントを書く

(ウェブ上には掲載しません)

« インテル、ICH6に不具合発生でMB回収 | トップページ | ライブドアの話題作りとか »