2024.05.17(金)
- 注目検索ワード
アイ・ディフェンス・ジャパンからの情報によると、RealNetworks社では、RealOne及びReal Playerメディアプレーヤーアプリケーションのリモートで悪用可能な3つのバッファオーバーランを修正するためのパッチを発表した。1つ目は、アプリケーションがダウロードされた
アイ・ディフェンス・ジャパンからの情報によると、Coneは、Visual Basicで記述されたトロイの木馬である。サイズは108,032バイトで、通常、電子メールなどのファイル共有媒体を介して、Microsoft WindowsをOSに搭載した他のコンピューターに拡散する。実行されると、
アイ・ディフェンス・ジャパンからの情報によると、Assasin.Cは、Backdoor.Assasinトロイの木馬の新しい亜種である。サイズは92,160バイトで、通常、電子メールなどのファイル共有媒体を介して他のコンピューターに拡散する。実行されると「Invalid Jpeg Image」という
アイ・ディフェンス・ジャパンからの情報によると、FireWar.10は、人気のある複数のファイアウォールアプリケーションを無効にする新種のトロイの木馬である。サイズは24,576バイトで、通常、電子メールなどのファイル共有媒体を介して他のコンピューターに拡散する。
アイ・ディフェンス・ジャパンからの情報によると、Coced.234は、トロイの木馬をターゲットファイルと結合させるために使用されるユーティリティツールである。サイズは20,992バイトで、通常、電子メールなどのファイル共有媒体を介して他のコンピューターに拡散する。
アイ・ディフェンス・ジャパンからの情報によると、Fusicは、電子メールなどのファイル共有媒体を介して拡散する新種のワームである。サイズは212,992バイト、24,576バイト、69,632バイトのいずれかとなる。実行されると、FusicはWindowsのシステムカーネルディレクト
アイ・ディフェンス・ジャパンからの情報によると、Vallaはウイルスペイロードをホストに付加することでWin32ファイルに感染する、2,048バイトの直接編成ファイル(direct file)感染型ウイルスである。このウイルスが実行されると、C:Windows、C:Winnt、C:WindowsS
アイ・ディフェンス・ジャパンからの情報によると、AvisaはVisual Basicで作成された新種のパスワード盗用型トロイの木馬プログラムである。ターゲットにされたユーザーがトロイの木馬をコンピューターにダウンロードするリンクをクリックするとファイルをドロップし、
アイ・ディフェンス・ジャパンからの情報によると、Christian Walter氏のMelange Chat Systemは、チャットサーバーにバッファオーバーフローが含まれ、これによって攻撃者はリモートでアプリケーションをクラッシュさせたり、場合によっては任意のコードを実行すること
アイ・ディフェンス・ジャパンからの情報によると、論議を呼んでいるFriendsGreetingsプログラムの配布元であるPermissioned Mediaは、ワームに似た同社のプログラムをユーザーに対して大量メール送信を続けるための新しいウェブサイトを実装した。現在までに1社だけで
アイ・ディフェンス・ジャパンからの情報によると、Lanfiltは、新しいバックドア型トロイの木馬である。サイズは229,394バイトで、通常、電子メールなどのファイル共有媒体を介してMicrosoft WindowsをOSに搭載する他のコンピューターに拡散する。実行されると、Lanfi
アイ・ディフェンス・ジャパンからの情報によると、VBSウイルスであるXeraは、ターゲットとなるコンピューターを自動車宣伝用の2つのウェブサイトに送信する。サイズは1,136バイトで、通常、電子メールなどのファイル共有媒体を介してMicrosoft WindowsをOSに搭載する
アイ・ディフェンス・ジャパンからの情報によると、Sphix.10はDOSウイルス生成プログラムである。サイズは26,160バイトで、通常、電子メールなどのファイル共有媒体を介して他のコンピューターに拡散する。実行されると、Sphix.10はウイルス名を入力させるメッセージと
アイ・ディフェンス・ジャパンからの情報によると、自動実行の脆弱性を悪用する破壊力の強い新種の大量メール送信型ワーム、Winevarが急速に拡散している。MessageLabs社は、短時間でこの破壊力の強い新種のワームを250個以上検知している。Winevar(別名Seoul、Korva
アイ・ディフェンス・ジャパンからの情報によると、Per Magne KnutsenのCartmanショッピングソフトウェアは、価格のリモート操作が可能であるため、攻撃者が任意の価格でアイテムを購入することができる。CartManは、カートにアイテムを追加する際に、「cartman.php?a
アイ・ディフェンス・ジャパンからの情報によると、Richard Heyes氏の V-webmailで複数の脆弱性が報告されているが、これらはリモート攻撃者に対して、同脆弱性が存在するシステムのローカル権限を提供してしまう。V-webmailはウェブベースの電子メールアプリケーショ
アイ・ディフェンス・ジャパンからの情報によると、Adrian Heiszler氏が作成したYaWPS(Yet another Web Portal System)アプリケーションを使用すると、リモート攻撃者は、機密の認証情報を含むユーザーデータファイルをはじめとするウェブサーバーがアクセス可能なすべ
アイ・ディフェンス・ジャパンからの情報によると、Andrew G. Morgan氏のLinux-PAMのpam_wheelモジュールは、安全性の低い方法で getlogin() を利用するため、攻撃者が特定の制限をバイパスすることができる。pam_wheelモジュールは、高い信頼性を持つグループ (trust
アイ・ディフェンス・ジャパンからの情報によると、The SCO Group社が、Eric Raymond氏が作成したリモート電子メール検索アプリケーション、fetchmailのソースコード、パッケージのアップデート版をリリースした。fetchmailでは複数のバッファオーバーフロー、境界チェ
アイ・ディフェンス・ジャパンからの情報によると、SCO Group社は、iDEFENSE研究所がSendmailのsmrshパッケージで発見した欠陥を修正するセキュリティアップデートをリリースした。smrshは、Sendmailによるバイナリーの制限付き実行を可能にするものである。しかし、s
アイ・ディフェンス・ジャパンからの情報によると、MP3ファイルの削除を試みるLikunワームの亜種が2つ発見された。サイズはLikun.Aが2,394バイト、Likun.Bが1,495バイトで通常、電子メールなどのファイル共有媒体を介して他のコンピューターに拡散する。Likun.Aが一次
