Pythonファイルに感染するエクスプロイトコードを確認 - シマンテック
シマンテックは、あらたな手法で「pycファイル」に任意のコードを挿入するエクスプロイトコードを確認した。
同社によれば、問題のコードは、Pythonのコンパイル済みファイルに感染する「Python.Pytroj」。逆アセンブルした状態に不正なソースを挿入し、再びアセンブルするもので、単純にコードを追加する攻撃ではないという。
今回同社が検出したコードの危険性は低いものの、従来にない感染手法であり、今後悪用されることも懸念されることから注意が必要だと指摘している。
(Security NEXT - 2011/10/11 )
ツイート
関連リンク
PR
関連記事
「Adobe ColdFusion」に複数の深刻な脆弱性 - 早急に対応を
「Adobe Campaign Classic」に悪用リスクが高い脆弱性
メッセージアプリが標的、要人狙う露フィッシング - 米当局
「GitLab」にセキュリティ更新 - 脆弱性13件を修正
権威DNSサーバ「NSD」に複数脆弱性 - 修正版が公開
「libssh2」に整数オーバーフローの脆弱性 - 実証コードも公開
ログ収集ツール「Fluentd」に深刻な脆弱性 - 修正版を公開
DB管理ツール「pgAdmin 4」に脆弱性 - 3件が「クリティカル」
「OpenDJ」にクリティカル脆弱性 - アップデートで修正
UbiquitiやLantronix製品の脆弱性悪用に注意喚起 - 米当局
