PGP暗号化メールを使った攻撃に注意 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.06.24(日)

PGP暗号化メールを使った攻撃に注意

製品・サービス・業界動向 業界動向

 ネットワークアソシエイツ社のPGP Corporate Desktopアプリケーションにバッファオーバーフローの脆弱性が発見された。
 この問題は、長いファイル名をサポートしていることにより発生する物で、200文字を超える暗号化ファイルの解読を実行する際に、クラッシュする可能性がある。
 この問題を利用することにより、オーバーフローしたバッファを介して、被害者のコンピューター上で任意のコードを実行することができるほか、PGPの使用禁止、ユーザークレデンシャルの入手などが可能になる。

 現在、同社では対応パッチをリリースしており、下記のURLより入手が可能だ。

修正パッチダウンロードサイト
http://download.nai.com/products/licensed/pgp/desktop_security/windows/version_7.1.1/pgphotfix_outlookplugin711/PGPhotfix_OutlookLFN_20020828.zip

《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×