Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Pythonファイルに感染するエクスプロイトコードを確認 - シマンテック

シマンテックは、あらたな手法で「pycファイル」に任意のコードを挿入するエクスプロイトコードを確認した。

同社によれば、問題のコードは、Pythonのコンパイル済みファイルに感染する「Python.Pytroj」。逆アセンブルした状態に不正なソースを挿入し、再びアセンブルするもので、単純にコードを追加する攻撃ではないという。

今回同社が検出したコードの危険性は低いものの、従来にない感染手法であり、今後悪用されることも懸念されることから注意が必要だと指摘している。

(Security NEXT - 2011/10/11 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

日経BPの医療関係者向けサイトに不正アクセス - ギフトコードの不正読み取りも
全住民情報を委託先が紛失、飲食後路上で眠り込みカバンなくす - 尼崎市
「OpenSSL」にスクリプトインジェクションの脆弱性 - アップデートが公開
ウェブアプリやAPIをマルウェアから保護する新機能 - Akamai
テキストエディタ「vim」に深刻な脆弱性 - パッチがリリース
SVG形式を変換するNode.jsパッケージに複数の脆弱性
会議室用ウェブカメラに脆弱性、詳細も公開 - 米政府は悪用脆弱性リストに追加
「RealPlayer」に複数の深刻な脆弱性
intel製プロセッサに複数脆弱性、アップデートをリリース - MSやVMwareも対応
オンライン会議「Zoom」に複数の脆弱性 - 主催者許可なく参加可能に