Pythonファイルに感染するエクスプロイトコードを確認 - シマンテック

シマンテックは、あらたな手法で「pycファイル」に任意のコードを挿入するエクスプロイトコードを確認した。

同社によれば、問題のコードは、Pythonのコンパイル済みファイルに感染する「Python.Pytroj」。逆アセンブルした状態に不正なソースを挿入し、再びアセンブルするもので、単純にコードを追加する攻撃ではないという。

今回同社が検出したコードの危険性は低いものの、従来にない感染手法であり、今後悪用されることも懸念されることから注意が必要だと指摘している。

（Security NEXT - 2011/10/11 ） ツイート

PR

関連記事

「React」が脆弱性3件を追加修正 - 重大脆弱性の余波に引き続き警戒を
「pgAdmin4」リストア処理にRCE脆弱性 - 2カ月連続で判明
地理空間データを活用する「GeoServer」の脆弱性攻撃に注意
Gitサーバ「Gogs」にゼロデイ脆弱性 - 広範囲の公開サーバに侵害痕跡
「React」脆弱性を狙う攻撃が急増、国内SOCで多数観測 - ラック
監視ツール「Barracuda RMM」に深刻な複数脆弱性 - アップデートを
悪用確認された「WinRAR」「Windows」の脆弱性に注意喚起 - 米当局
「Adobe Acrobat/Reader」に複数脆弱性 - アップデートを公開
MS、2025年最後の月例パッチ - ゼロデイ含む脆弱性56件に対処
Synology製NASに複数脆弱性 - 情報漏洩やDoSのおそれ