アイ・ディフェンス・ジャパンからの情報によると、RealNetworks社では、RealOne及びReal Playerメディアプレーヤーアプリケーションのリモートで悪用可能な3つのバッファオーバーランを修正するためのパッチを発表した。1つ目は、アプリケーションがダウロードされた
アイ・ディフェンス・ジャパンからの情報によると、Coneは、Visual Basicで記述されたトロイの木馬である。サイズは108,032バイトで、通常、電子メールなどのファイル共有媒体を介して、Microsoft WindowsをOSに搭載した他のコンピューターに拡散する。実行されると、
アイ・ディフェンス・ジャパンからの情報によると、Assasin.Cは、Backdoor.Assasinトロイの木馬の新しい亜種である。サイズは92,160バイトで、通常、電子メールなどのファイル共有媒体を介して他のコンピューターに拡散する。実行されると「Invalid Jpeg Image」という
アイ・ディフェンス・ジャパンからの情報によると、FireWar.10は、人気のある複数のファイアウォールアプリケーションを無効にする新種のトロイの木馬である。サイズは24,576バイトで、通常、電子メールなどのファイル共有媒体を介して他のコンピューターに拡散する。
アイ・ディフェンス・ジャパンからの情報によると、Coced.234は、トロイの木馬をターゲットファイルと結合させるために使用されるユーティリティツールである。サイズは20,992バイトで、通常、電子メールなどのファイル共有媒体を介して他のコンピューターに拡散する。
アイ・ディフェンス・ジャパンからの情報によると、Fusicは、電子メールなどのファイル共有媒体を介して拡散する新種のワームである。サイズは212,992バイト、24,576バイト、69,632バイトのいずれかとなる。実行されると、FusicはWindowsのシステムカーネルディレクト
アイ・ディフェンス・ジャパンからの情報によると、Vallaはウイルスペイロードをホストに付加することでWin32ファイルに感染する、2,048バイトの直接編成ファイル(direct file)感染型ウイルスである。このウイルスが実行されると、C:Windows、C:Winnt、C:WindowsS
アイ・ディフェンス・ジャパンからの情報によると、AvisaはVisual Basicで作成された新種のパスワード盗用型トロイの木馬プログラムである。ターゲットにされたユーザーがトロイの木馬をコンピューターにダウンロードするリンクをクリックするとファイルをドロップし、
アイ・ディフェンス・ジャパンからの情報によると、Christian Walter氏のMelange Chat Systemは、チャットサーバーにバッファオーバーフローが含まれ、これによって攻撃者はリモートでアプリケーションをクラッシュさせたり、場合によっては任意のコードを実行すること
アイ・ディフェンス・ジャパンからの情報によると、論議を呼んでいるFriendsGreetingsプログラムの配布元であるPermissioned Mediaは、ワームに似た同社のプログラムをユーザーに対して大量メール送信を続けるための新しいウェブサイトを実装した。現在までに1社だけで
アイ・ディフェンス・ジャパンからの情報によると、Lanfiltは、新しいバックドア型トロイの木馬である。サイズは229,394バイトで、通常、電子メールなどのファイル共有媒体を介してMicrosoft WindowsをOSに搭載する他のコンピューターに拡散する。実行されると、Lanfi
アイ・ディフェンス・ジャパンからの情報によると、VBSウイルスであるXeraは、ターゲットとなるコンピューターを自動車宣伝用の2つのウェブサイトに送信する。サイズは1,136バイトで、通常、電子メールなどのファイル共有媒体を介してMicrosoft WindowsをOSに搭載する
アイ・ディフェンス・ジャパンからの情報によると、Sphix.10はDOSウイルス生成プログラムである。サイズは26,160バイトで、通常、電子メールなどのファイル共有媒体を介して他のコンピューターに拡散する。実行されると、Sphix.10はウイルス名を入力させるメッセージと
アイ・ディフェンス・ジャパンからの情報によると、自動実行の脆弱性を悪用する破壊力の強い新種の大量メール送信型ワーム、Winevarが急速に拡散している。MessageLabs社は、短時間でこの破壊力の強い新種のワームを250個以上検知している。Winevar(別名Seoul、Korva
アイ・ディフェンス・ジャパンからの情報によると、Per Magne KnutsenのCartmanショッピングソフトウェアは、価格のリモート操作が可能であるため、攻撃者が任意の価格でアイテムを購入することができる。CartManは、カートにアイテムを追加する際に、「cartman.php?a
アイ・ディフェンス・ジャパンからの情報によると、Richard Heyes氏の V-webmailで複数の脆弱性が報告されているが、これらはリモート攻撃者に対して、同脆弱性が存在するシステムのローカル権限を提供してしまう。V-webmailはウェブベースの電子メールアプリケーショ
アイ・ディフェンス・ジャパンからの情報によると、Adrian Heiszler氏が作成したYaWPS(Yet another Web Portal System)アプリケーションを使用すると、リモート攻撃者は、機密の認証情報を含むユーザーデータファイルをはじめとするウェブサーバーがアクセス可能なすべ
アイ・ディフェンス・ジャパンからの情報によると、Andrew G. Morgan氏のLinux-PAMのpam_wheelモジュールは、安全性の低い方法で getlogin() を利用するため、攻撃者が特定の制限をバイパスすることができる。pam_wheelモジュールは、高い信頼性を持つグループ (trust
アイ・ディフェンス・ジャパンからの情報によると、The SCO Group社が、Eric Raymond氏が作成したリモート電子メール検索アプリケーション、fetchmailのソースコード、パッケージのアップデート版をリリースした。fetchmailでは複数のバッファオーバーフロー、境界チェ
アイ・ディフェンス・ジャパンからの情報によると、SCO Group社は、iDEFENSE研究所がSendmailのsmrshパッケージで発見した欠陥を修正するセキュリティアップデートをリリースした。smrshは、Sendmailによるバイナリーの制限付き実行を可能にするものである。しかし、s
アイ・ディフェンス・ジャパンからの情報によると、MP3ファイルの削除を試みるLikunワームの亜種が2つ発見された。サイズはLikun.Aが2,394バイト、Likun.Bが1,495バイトで通常、電子メールなどのファイル共有媒体を介して他のコンピューターに拡散する。Likun.Aが一次
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)