Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Pythonファイルに感染するエクスプロイトコードを確認 - シマンテック

シマンテックは、あらたな手法で「pycファイル」に任意のコードを挿入するエクスプロイトコードを確認した。

同社によれば、問題のコードは、Pythonのコンパイル済みファイルに感染する「Python.Pytroj」。逆アセンブルした状態に不正なソースを挿入し、再びアセンブルするもので、単純にコードを追加する攻撃ではないという。

今回同社が検出したコードの危険性は低いものの、従来にない感染手法であり、今後悪用されることも懸念されることから注意が必要だと指摘している。

(Security NEXT - 2011/10/11 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

VMware、「SpectreNG」対策で複数製品向けにパッチを準備
管理甘い「Cisco Smart Install Client」の探索行為が増加 - 警察庁が注意喚起
D-Link製の一部ルータにバックドアが判明 - サポート終了で修正予定なし
複数ネットワーク機器に感染する「VPNFilter」が判明 - 少なくとも54カ国50万台に感染か
「Spectre」「Meltdown」と類似した脆弱性2件が判明 - 数週間以内に更新予定
「baserCMS」に7件の脆弱性 - リモートより悪用のおそれ
パスワード認証の無効化で「パスワードリスト攻撃」に対抗 - ヤフー
ルータ改ざん攻撃の誘導先不正アプリが進化 - iOS狙うフィッシング機能も
攻撃狙う「Cisco Smart Install」は「デフォルトで有効」 - IOS利用者は注意を
カスペ、インフラをロシアからスイスへ - ユーザー提供の脅威データや製造工程も