アイ・ディフェンス・ジャパンからの情報によると、KeyFocus社のウェブサーバーアプリケーションのバージョン1.0.3では、指定したディレクトリーで任意のファイルを表示できる16進法エンコーディングに関する脆弱性のリモート悪用が防止された。特殊なURLを受信すると
アイ・ディフェンス・ジャパンからの情報によると、Dalbugは、マイクロソフトのWindows NT、Windows 2000、及びWindows XP OSだけに感染する新しいワームで、表示されたファイルが画面を這って横切るというペイロードを含んでいる。Dalbugはネットワーク攻撃ワームで、
アイ・ディフェンス・ジャパンからの情報によると、IRCBotは、IRCを利用したトロイの木馬でSDBotの新種である。一旦メモリーで動作すると、IRCBotは、専用のIRCクライアントを用いて、リモート攻撃者と通信する。乗っ取ったコンピューターへのアクセスは、認証された攻
【News−5件】 ●複数のベンダーの DNS スタブ・リゾルバ にバッファ・オーバーフローの脆弱性 ●Cisco 製品の SSH スキャンがクラッシュを引き起こす ●Macromedia JRun Admin Server の認証を迂回 ●TrendMicro の VirusWall に脆弱性(ウイルス対策機能の迂回) ●
アイ・ディフェンス・ジャパンからの情報によると、ピアツーピア(P2P)ネットワーク、KaZaAのワームであるBenjaminの新種の存在が確認されている。原種によく似ているが、ワームの本体にはハードコード化されたメディアファイルの名前は含まれていない。代わりに、Ka
アイ・ディフェンス・ジャパンからの情報によると、Slipワームの新種の存在が確認されている。ワームが実行されると、WordPadのインスタンスを20,000個開く。WordPadのインスタンスを20,000個開くと、このようなルーチンによってメモリーが不足するため、コンピュータ
アイ・ディフェンス・ジャパンからの情報によると、Elf_SubSevenは、新しいバックドア型トロイの木馬コンポーネントである。カーネル2.2またはそれ以降を実行しているLinuxサーバーでElf_SubSevenが実行されると、Elf_SubSevenが自己をバックドアコンポーネントとして
アイ・ディフェンス・ジャパンからの情報によると、Backup.damは、コードに複数のエラーが含まれている新しいワームである。Backup.damは、電子メールで拡散するように設計されているが、ワームに含まれている複数のエラーにより、設計通りに大量メール送信を実行する
アイ・ディフェンス・ジャパンからの情報によると、Paradeは新型のVisual Basic Script (VBS) ウイルスで、コードに多数のバグを含んでいる。Paradeは、実行後.htm、.html及び.vbsファイルに感染するように設計されている。 まず、16進数の値を使って自己の暗号化を試
アイ・ディフェンス・ジャパンからの情報によると、Tamは新型のワームで、Kakwormスクリプトを基に作成されている可能性がある。このワームはVisual Basic Scriptで記述されており、電子メールを介して拡散する設計になっている。Tamの実行後、Windowsディレクトリーに
アイ・ディフェンス・ジャパンからの情報によると、Ptakks(別名R2.C)は、Visual C++で記述された、バックドア型トロイの木馬である。Ptakksは、多くのトロイの木馬プログラムと異なり、UDPプロトコルを利用してリモート攻撃者と通信する。そのため、攻撃者と感染コン
アイ・ディフェンス・ジャパンからの情報によると、Sachielはサイズが45,056 バイトのワームで、実行するとWindows Helpディレクトリーにsachiel.sys.batが、Windows Systemディレクトリーにhelpdks.dllとwinrun.sys.pifがそれぞれ作成される。さらにSachielは、mscon
アイ・ディフェンス・ジャパンからの情報によると、Liquidは、「Mp3 Liquid Burn.exe」という名前で、MP3ファイルを装う新しいトロイの木馬である。Liquidが実行されると、LiquidはC:ドライブのProgram Filesディレクトリを最大容量までテキストファイルを使って埋め尽
アイ・ディフェンス・ジャパンからの情報によると、Datomは共有ネットワークリソースを介して拡散する新種のネットワーク攻撃型ワームで、msvxd.exe、msvxd16.dll、及びmsvxd32.dllという3つのコンポーネントで構成されている。Datomを使用して、リモート攻撃者は二次
アイ・ディフェンス・ジャパンからの情報によると、ArGoSoftがウェブメールサーバーで発見された「従来型の」ディレクトリトラバーサルの脆弱性を修正する重要なセキュリティアップデートをリリースした。攻撃者は、リクエストするために".."を挿入するだけでシステム
アイ・ディフェンス・ジャパンからの情報によると、KF Web Serverのセキュリティアップデートがリリースされた。KF Web Serverは、マイクロソフト社Windowsオペレーティングシステム向けの軽量ウェブサーバーである。リモート攻撃者は、「%00」を要求、付加することで
アイ・ディフェンス・ジャパンからの情報によると、NTLM(NT LAN Manager)認証ハッシュの外部認証とハイジャックを防止する、複数の暫定処置が利用可能である。マイクロソフト社のWindowsシステムを狙った一般的な攻撃テクニックとして、攻撃者がコントロールするサーバ
アイ・ディフェンス・ジャパンからの情報によると、Winampメディアプレーヤーに存在する脆弱性のリモート悪用攻撃に対する暫定処置が発表された。幸い、この攻撃には、攻撃者のシステムに接続するクライアントを取得するために攻撃者がDNSキャッシュまたはサーバーを汚
アイ・ディフェンス・ジャパンからの情報によると、リモート攻撃者による悪用が可能な脆弱性に対処したEtherealパッケージ更新版が複数のベンダーから発表された。EtherealはUnix向けの一般的なパケット盗聴プログラムで、BGP、SOCKS、AFSといった様々なネットワークプ
アイ・ディフェンス・ジャパンからの情報によると、NetMAX LinuxがBindおよびApacheのセキュリティアップデートを発表した。NetMAXの全バージョンは、resolvコードにリモートで悪用可能な脆弱性を持つBind DNSサーバー及びチャンクエンコーディングに欠陥のあるApache
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)