【News−4件】 ●PHP の Multipart FORM Data 処理に脆弱性 ●PHP の Multipart FORM Data 処理の脆弱性に関する追加情報 ●Solaris cachefs デーモンにヒープ・オーバーフロー ●Novell GroupWise 6.0.1 Support Pack 1 にバッファ・オーバーフローの脆弱性
◆概要: Blackは、新型のMicrosoft Excelマクロウイルスで、Microsoft Excel 95のワークブックに感染する。Blackのサイズは5,330バイトで、一般的に電子メール、ネットワーク、リムーバブルメディア、インターネットリレーチャットなどのファイル共有手段を介して他の
◆概要: Ehud GavronのTrACESrouteユーティリティのターミネーター機能にある、ローカルで悪用可能なフォーマット文字列の脆弱性を利用する新しいコードが公開された。この悪用により、攻撃者は任意の値を任意のメモリー位置に書き込むことができる(ID# 109965, Jun
◆概要: 2002年7月16日、Siberian Bears Virus Club(SBVC)がウイルスメールマガジンRing0、"INOZ"("In the Name Of Zero"(ゼロの名において))の第2号を発行した。Ring0の第1号は2001年11月に登場した(ID# 108268, March 26, 2002)。最新号の記事は以下の通り
◆概要: Firewire規格はメモリーへの直接アクセスを許可するため、Firewireデバイスに対して悪意を持って利用すると、ホストコンピューターを容易に乗っ取ることが可能。FirewireはIEEE 1394としても知られ、高速データ転送、インテリジェントデバイス、プラグアンド
>> シェアウェア方式
アイ・ディフェンス・ジャパンからの情報によると、ロシア人Webサイトの最近のポスティングによれば、一部のロシア人は、米国が大規模なサイバー攻撃を受けても当然と考えているとのこと。このコメントは、2002年7月末にロシア人ハッカーのWebサイト http://www.xakep
アイ・ディフェンス・ジャパンからの情報によると、マイクロソフト社は、近日正式に発表されるWindows 2000 Service Pack 3の英語及びドイツ語バージョンをダウンロードできるウェブサイトのURLを削除した。124 MBのパッケージをダウンロードするためのURLは、2002年7
アイ・ディフェンス・ジャパンからの情報によると、Bionet.400は、UPX圧縮されたバックドア型トロイの木馬である。デフォルトで、このプログラムはポート12349とIPアドレス127.0.0.1を使用する。Bionet.400には、リモートウェブサイトからダウンロードされると思われる
アイ・ディフェンス・ジャパンからの情報によると、Nieberは、大量メール送信ルーチンを実行する新しいVisual Basic Script(VBS)型のワームである。Nieberによって送信されるHTML形式の電子メールの特徴は判明していない。電子メールは、上述のような悪意のあるウェ
アイ・ディフェンス・ジャパンからの情報によると、マイクロソフト社では、Windows 2000オペレーティングシステムのService Pack 3をリリースした。124 MBの実行可能ファイルが2002年7月30日に公開された。「セキュリティの面で発見された問題の修正」に加えてこれまで
アイ・ディフェンス・ジャパンからの情報によると、JavaScriptのSame Original Policy (SOP)に新たに発見された深刻なセキュリティ脆弱性を修正するために、Netscape/Mozillaの脆弱性に対する部分的な暫定処置方法および2つのセキュリティパッチがリリースされた。この
アイ・ディフェンス・ジャパンからの情報によると、VanDyke Software社では、バッファオーバーフローを修正したSecureCRT SSのアップデートバージョンを発表した。オーバーフローは、SecureCRTのSSH接続モードに存在する。SecureCRTクライアントがSSH1サーバーに接続す
アイ・ディフェンス・ジャパンからの情報によると、Whompは、サーバーとエディターから構成される新しいダウンローダー型トロイの木馬である。エディターコンポーネントは、展開前にこのトロイの木馬のインターネットアドレスなどの機能をカスタマイズするのに用いられ
アイ・ディフェンス・ジャパンからの情報によると、トロイの木馬「Aphex」の新種が発見された。サーバーコンポーネントが実行されると、Aphexは、URLDownloadToFileという名前のアプリケーションプログラムインターフェース(API)を用いて、ファイルをダウンロードす
アイ・ディフェンス・ジャパンからの情報によると、Cbombは、ファイルを様々な場所に移動してコンピューターをクラッシュさせようとするトロイの木馬である。Cbombが実行されると、ユーザーに数字を入力するよう促すウィンドウが表示される。Cbombは、破壊力の強いファ
アイ・ディフェンス・ジャパンからの情報によると、Mizi(またはMuzik)は、新しいインターネットリレーチャットダウンローダー型のトロイの木馬である。このプログラムには、ファイルをダウンロードするリモートウェブサイトホストが必要であるが、このサイトはすでに
アイ・ディフェンス・ジャパンからの情報によると、DKAngelは、Visual C++で作成されASPackを使ってパックされた更新版のトロイの木馬プログラムである。DKAngelが実行されると、攻撃者がトロイの木馬を検証・設定できるDOSコンソールが表示される。また、DKAngelは、
アイ・ディフェンス・ジャパンからの情報によると、中国ハッカーグループ「China Eagle Union」の主要Webサイト http://www.chinaeagle.org が、現在アクセス不可能になっているとのこと。中国で最初に結成されたハッカーグループ「Green Army Corps」に属するWebサイ
アイ・ディフェンス・ジャパンからの情報によると、2002年1月以来、大学のサーバを密かに利用して Warez や映画を不法共有する事件が増加しているとのこと。不正アクセスに成功した攻撃者は、悪質なFTPサーバをインストールし、このFTPサーバが送受信するデータを、他
アイ・ディフェンス・ジャパンからの情報によると、Surnova.Fは、ピアツーピA(P2P)ワーム、Surnovaの新種である。Surnova.Fは、当該P2Pワームのこれまでの亜種に非常に近似している。Surnova.Fは当該系統の一部の亜種に含まれている様なサービス拒否(DoS)攻撃を仕
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)