ウイルス・スパイウェア情報
MSの脆弱性公表から1日あまりでエクスプロイトコードが登場
マイクロソフトが、4月9日に「GDI」に関する複数の脆弱性を公表し、更新プログラムの提供を開始したが、早くも脆弱性を攻撃するエクスプロイトコードが見つかり、セキュリティベンダーが注意を発している。
今回攻撃の対象とされた脆弱性は、EMFやWMFファイルなど、画像ファイルの処理に問題があり、外部からコードが実行される可能性があるもので、マイクロソフトでは脆弱性の深刻度を「緊急」として、4月9日より更新プログラムの提供を開始している。
Symantecでは、翌10日に脆弱性を攻撃するプログラムを確認。見つかった不正プログラムは実用的ではなかったものの、実行可能な別の不正ファイルをダウンロードする機能が含まれており、感染するとIE経由で中国のサーバから悪意あるコードをダウンロードするように設計されていたという。
Symantec
http://www.symantec.com/
(Security NEXT - 2008/04/14更新)
本サイトの記事、図版等の無断転載を禁止します。
関連記事
月例パッチで公開済みJet DBの脆弱性へ対応 - マイクロソフトMSの事前予告、「緊急」3件含む4件のセキュリティパッチを公開予定
マイクロソフト、国内向けにWindows Vista SP1の自動配信を開始
LocalSystemに特権を昇格できる脆弱性でマイクロソフトがアドバイザリ
MSの脆弱性公表から1日あまりでエクスプロイトコードが登場
MS、「緊急」5件含む8件の月例セキュリティパッチを公開予定
Wordファイル利用したゼロデイ攻撃に注意 - Jetの脆弱性を悪用
約570の更新プログラムを含むWindows Vista SP1が配布開始
Excel向けセキュリティ更新プログラムに不具合
3月のセキュリティパッチは「Office」に関する4件 - ゼロデイにも対応
最近の記事
 |
|
|
|
||
|
|
|
 |
|
|
 |
|
|
| [PR] | |
|
|
|
|
 |
|
|
| 無料メルマガ |
|
忙しいけど、事情通。 そんなあなたを支えます。 最新セキュリティ情報を 毎週、3分で入手。 サンプルはこちら Powered by まぐまぐ |
|
|
|
|
|
|
|
広告掲載について | 利用規約・免責事項 | プライバシーポリシー | 運営会社概要
Copyright (c) 2007 NEWSGAIA Co.,Ltd. All rights reserved. |
|