Indeoコーデック
MicrosoftはIndeoの脆弱性自体を修正しなかった理由について、「Indeoは複数の脆弱性が確認されている旧式のコーデックであり、特定の脆弱性を修正する代わりに多層防御の機能を追加し、既知の脆弱性および今後の同様の脆弱性を突いた攻撃にさらされる局面を一括して低減する措置を取った」と説明している。
MSがIndeoコーデックの攻撃防止策、脆弱性は修正せず
昔は必須なコーデックだったけど、最近はこの形式のは見かけないな…。古いデータあさったら見つかるかな…。
でも、アップデートしないで使わないようにしたのは、もうアップデートもしないのかな…。って言うか入手方法も分からんが…。ffdshow あたりでサポートされているかな。
