メルマガ購読 サイバーディフェンス社からの情報によると、マイクロソフト社のWindowsの複数のバージョンのフォーマット処理部分で、リモートから攻撃可能な脆弱性が見つかった。これにより、任意のコードが実行される可能性がある。この問題は、USER32.dllライブラリが不正なANI(アニメーションカーソル)ファイルを処理する際に発生する。攻撃者は、長いLength_of_AnimationHeader値を指定することにより、例外ハンドラの戻りアドレスを上書きすることができる。これによりCPUが操作され、任意のコードが実行される可能性がある。
※この情報は株式会社サイバーディフェンス
( http://www.cyberd.co.jp/ )より提供いただいております。
サイバーディフェンス社の CyberNoticeBasic サービスの詳細については
下記のアドレスまでお問い合せください。
問い合わせ先: scan@ns-research.jp
情報の内容は以下の時点におけるものです
【18:35 GMT、1、12、2005】
Microsoft Windows OSのカーソル及びアイコンのフォーマット処理部分に脆弱性が見つかる
2005年1月17日(月) 19時00分
《ScanNetSecurity》
Loading
特集・連載
-
[特集]DDoS攻撃対策
DDoS攻撃の歴史的経緯をふりかえる年表の他、DDoS攻撃対策の専門企業に、最新実態を取材 -
[特集]標的型サイバー攻撃
標的となる企業や組織個別にカスタマイズし、時間と資金をかけ、かつ人的脆弱性を突いてくる攻撃にどのように対応するかを探る -
情報セキュリティ年表
情報セキュリティを切り口として、過去50年間の、技術の発達、法整備、主要セキュリティ事故、海外動向等を年表形式にまとめました -
The Register特約記事
英IT媒体The Register の、脅威・脆弱性・事件・犯罪・裁判に関する翻訳記事はこちら -
Far East Research
中国や北朝鮮など東アジアを中心とした、中東、ロシア地域における最新情報はこちら -
週刊セキュリティにゃークサイド
みんな初めましてだにゃー ScanNetSecurity編集部を影で操っている名誉編集長のりくくんだよ -
PRマンガ:セキュリティ事件簿番外編
原作 一田和樹、漫画 瀬尾浩史、メイキングも公開中。Scanの進○ゼミ風Webマンガはこちら -
[特別連載]ジョブズの半生
少年時代からiMacによる復活までを描く、The Register 提携記念特別連載「スティーブン・ポール・ジョブズの人生と時代」はこちら
アクセスランキング
-
1
-
2
-
3
-
4
-
5
-
6
-
7
-
8
-
9
-
10
全ニュースを対象にした、直近6時間のアクセスランキングです
