Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「一太郎」に対する標的型ゼロデイ攻撃を複数回にわたり確認 - シマンテック

シマンテックは、ジャストシステムが6月16日に公表した「一太郎」の脆弱性を悪用する標的型のゼロデイ攻撃を、2011年に入って複数回にわたり確認していることを明らかにした。

同社が標的型攻撃として確認した「Trojan.Tarodrop.L」は、メモリ管理の脆弱性を悪用して任意のコードを実行するトロイの木馬で、別に添付されたマルウェアを実行させるという。

同社では、別途実行されるマルウェアを複数確認しているが、いずれもバックドアを開いてコンピュータを乗っ取ることを目的としていたという。

(Security NEXT - 2011/06/16 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

チエル、教育機関向けにファイル暗号化ソリューション
ジャストシステムの「楽々はがき」に脆弱性 - 一太郎にも影響
一太郎シリーズに脆弱性、細工された「.xls」ファイルなどでコード実行のおそれ - 悪用は未確認
ファイア・アイ、一太郎ファイルの解析に対応 - ジャストシステムと情報共有も
「熊本地震」に便乗するサイバー攻撃へ警戒を - 標的型攻撃や詐欺サイトなどに注意
約5年前から続く国内企業へのサイバー攻撃「砂嵐大作戦」 - 海外政府が関与か
「MERS予防」装う標的型攻撃、「CHMファイル」に注意
攻撃作戦「CloudyOmega」は2011年から - 一太郎ゼロデイも悪用し国内組織の情報窃取
「一太郎」に深刻な脆弱性、セキュリティ更新が公開
トレンド、サンドボックスと振舞検知でメール経由の脅威を検知する新製品 - 国産アプリにも対応