アイ・ディフェンス・ジャパンからの情報によると、Fastlink Software社のTheServerウェブサーバーアプリケーションは、ウェブアクセス可能な構成ファイルに格納されるユーザー信頼情報を暗号化しないため、攻撃者はこの情報にアクセスする事が可能である。この脆弱性
アイ・ディフェンス・ジャパンからの情報によると、Siberian Bears Virus Club(SBVC)が7月16日、ウイルスメールマガジンRing0の第2号を発行したとのこと。最新号では「Windowsオペレーティングシステムのゼロリング」等、6つの記事が掲載されている。かつてSBVCは多
>> Windows NT4 + IIS4.0 をねらう RedEye
アイ・ディフェンス・ジャパンからの情報によると、Lavehnは新しく発見された破壊力のあるマスメーリングワームである。感染しているメールの添付ファイルが実行されると、Lavehnは自己複製しWindowsのシステムディレクトリにunheval.exeというファイル名で格納する。
アイ・ディフェンス・ジャパンからの情報によると、この24時間内でFrethemの新しい亜種を報告した。報告によると、本日までに少なくとも21の異なる亜種が傍受されている。この新しい亜種は、これまでのFrethemと同じ特徴を持つが、ファイルのサイズが異なる。各亜種は
アイ・ディフェンス・ジャパンからの情報によると、Ultimaxは、オープンな共有ネットワークを介して拡がる新型ワームである。インストール後は、ポルノプログラムのダウンロードと実行を試みる。 攻撃者は、Ultimaxをリモートコンピューター上で実行することにより、設
アイ・ディフェンス・ジャパンからの情報によると、「AIF」は新しいバックドア型のトロイの木馬で、Klezワームの修正ツールを装ったこのトロイの木馬の存在は、現在、最低1つ確認されている。 AIFが一旦メモリーで実行されると、リモート攻撃者と通信するために8943な
アイ・ディフェンス・ジャパンからの情報によると、トレンドマイクロ社が今回発表したパッチは、電子メールの改ざんされた添付ファイルがInterScan VirusWallアプリケーションをバイパスし、マイクロソフト社のOutlook Express電子メールクライアントユーザーがそのフ
アイ・ディフェンス・ジャパンからの情報によると、Atrium Software International社のMERCURメールサーバーで発見されたバッファオーバーフローは、リモートで悪用するとサーバーのクラッシュやLocalSystemシステムアカウントに関連した特権を使った任意データの実行
アイ・ディフェンス・ジャパンからの情報によると、トレンドマイクロ社のOfficeScanアプリケーションをクラッシュさせる悪意プログラムがリリースされた。これは、攻撃者がHTTPに似た不完全なGET要求をポート12345に送りつけ、tmlisten.exeがターゲットホストのCPUサイ
ユーザが使い易い機能とセキュリティとの間には、常にせめぎ合いがある。Apple は現在に至るまでセキュリティ上の脆弱性に関心を払ってきた。OpenStep の時代には、OS のセキュリティ問題を修正するパッチをリリースした。そして Mac OS X の時代になった今、かつての
◆概要: Fosforoは、ウイルス検出をより混乱させるEPO(Entry Point Obscurity)技術の新種のファイル感染型ウイルスである。Fosforoの亜種には、特定した年の7月12日に実行する感染ハングアプリケーションの日付指定ペイロードを含む。
◆概要: WorldSpan L.P.のWindowsアプリケーション用WorldSpan内のRes Managerに存在するバグをリモートで悪用すると、攻撃者がWorldSpanゲートウェイをクラッシュさせることが可能となる。これにより、発券機関がWorldSpanのバックエンドシステムにアクセスできなく
◆概要: Datomは共有ネットワークリソースを介して拡散する新種のネットワーク攻撃型ワームで、msvxd.exe、msvxd16.dll、及びmsvxd32.dllという3つのコンポーネントで構成されている。この.exeコンポーネントを使用して、.dllファイルを読み込む。Datomは、標準のファ
アイ・ディフェンス・ジャパンからの情報によると、英国アバディーン市議会の派遣職員が、市議会のコンピュータネットワークにMetrion.Bウイルスを感染させたとして解雇されたとのこと。通常 Metrion.Bは感染したファイル経由で拡散するため、この派遣職員は意図的にネ
アイ・ディフェンス・ジャパンからの情報によると、米国のBetter Business Bureau、Verisign、Trusteなど「信頼」をビジネスにしている組織のWebサイトで、クロスサイトスクリプティング脆弱性がいくつか発見されているとのこと。上記各社はオンラインの信頼性を検証す
アイ・ディフェンス・ジャパンからの情報によると、InstallShieldに存在する脆弱性に対する暫定処置が存在する無人インストールを可能にするため、InstallShieldでは設定ファイルにパスワードを格納できるようになっている。しかし、格納されているこれらのパスワード
アイ・ディフェンス・ジャパンからの情報によると、HostingController.comでは、Hosting Controllerアプリケーションのパッチを発表した。このパッチにより、有効なアカウントを持つユーザーがシステム管理者を含む任意のユーザーアカウントのパスワードを変更できると
アイ・ディフェンス・ジャパンからの情報によると、Netavは、悪意のある添付ファイルをユーザーに実行させようと、短い電子メールテキストでそそのかす新しいワームである。Netavは独自のSMTPエンジンを使ってWindowsのアドレス帳(WAB)にある全アドレス及びローカル
アイ・ディフェンス・ジャパンからの情報によると、HolyWar(別名Holar)は新型のワームで、"New VB Email Worm" として検知される可能性がある。HolyWarが作成する電子メールは、Internet Explorerの不正MIMEヘッダー攻撃に対する脆弱性のあるコンピューター上で、悪
アイ・ディフェンス・ジャパンからの情報によると、Secet(別名Secret)は、マイクロソフト社のOutlookアドレス帳にある全アドレスに悪意のある電子メールを送信する新しいワームである。悪意のある添付ファイルが実行されると、Secetが上記の通り、悪意のある電子メー
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)