MBSAが機密データを含む世界中で読み取り可能なレポートを作成

　アイ・ディフェンス・ジャパンからの情報によると、マイクロソフト社のBaseline Security Analyzer（MBSA）アプリケーションの出力の1つに、全ての既存の脆弱性を詳述する、保護されていないプレーンテキストのXMLレポートがある。よって、攻撃者は攻撃対象のユーザー

国際

2002.4.26 Fri 12:00

　アイ・ディフェンス・ジャパンからの情報によると、マイクロソフト社のBaseline Security Analyzer（MBSA）アプリケーションの出力の1つに、全ての既存の脆弱性を詳述する、保護されていないプレーンテキストのXMLレポートがある。よって、攻撃者は攻撃対象のユーザーをソーシャルエンジニアリングの技法で導いて、XMLレポートの内容にアクセスするアクティブコンテンツを実行できる可能性がある。XMLレポートへのアクセスは危険だが、攻撃者は利用されればさらに危険な他のものを攻撃対象にすることが可能。

※この情報はアイ・ディフェンス・ジャパン
　（ http://www.idefense.co.jp/ ）より提供いただいております。
　アイディフェンス社の iAlert サービスについて
　http://shop.vagabond.co.jp/p-alt01.shtml
　情報の内容は以下の時点におけるものです
　【14:47 GMT、04、25、2002】

MBSAが機密データを含む世界中で読み取り可能なレポートを作成

特集

Microsoft／マイクロソフト

国際アクセスランキング

レッドチーム演習大成功丸五か月間誰も気づけず2024.7.25 Thu 8:15

ランサムウェア集団が謝罪2024.7.23 Tue 8:10

［まさか本気でそんなに儲かると思った？］サイバー犯罪者さん職種別給与一覧～求人広告２２万件調査2023.2.8 Wed 8:10

国際手配のランサム犯　逮捕されずに世界中を旅行2024.7.2 Tue 8:10

Windows 10ではSafeDiscと特定バージョンのSecuROMのDRMシステムを利用した古いゲームがプレイ不可に、セキュリティホールとなる可能性を考慮2015.8.19 Wed 10:00

国連サイバー犯罪条約が「グローバル監視協定」になる危険性2023.9.20 Wed 8:10

支払額倍増の場合も～オラクルが Fortune 200 へ Java ライセンスに関する監査書送付を開始2024.7.9 Tue 8:15

資金力で警察に勝るサイバー犯罪集団とインターポールのプロジェクト2022.5.24 Tue 8:10

訃報「伝説のハッカー」ケビン・ミトニック氏 59歳2023.7.21 Fri 8:00

ウクライナの違法な仮想通貨のマイニング工場を摘発、PS4など3,800台のゲーム機を押収2021.7.13 Tue 8:00