アイ・ディフェンス・ジャパンからの情報によると、マイクロソフト社のExcelに感染するLarouxウイルスの新種が発見された。Laroux.UBは、Excel 95以降のバージョンのExcel文書にのみ感染するマクロウイルスである。特殊なペイロードは含まれておらず、他のLarouxの亜種
アイ・ディフェンス・ジャパンからの情報によると、Wsrvliteは、特定のディレクトリー内にある全ファイルへの読み取り専用アクセス件をリモート攻撃者に許可する新しいバックドア型トロイの木馬ツールである。Wsrvliteが実行されると、バックグラウンドでウェブサーバ
アイ・ディフェンス・ジャパンからの情報によると、Fljoinは、悪意のあるコード作成者によって使用されるバインドまたは統合プログラムの新しい亜種である。これにより、攻撃者が攻撃を仕掛けるために2つまたはそれ以上のプログラムを統合して使用することが可能となる
アイ・ディフェンス・ジャパンからの情報によると、複数のベンダーが DNSリゾルバーに存在する脆弱性に対して、重要なアップデートを出荷した。この問題は、さまざまなタイプのオペレーティングシステムにあるDNSリゾルバライブラリの多くが、リモートで利用可能な一つ
アイ・ディフェンス・ジャパンからの情報によると、Yahaワームファミリーの数種類の亜種が拡散を続けており、週末にはYaha.E の拡散が本格化した。全亜種の検知データを統合した結果、Yahaワームの感染が最も多い国は米国、オランダ、英国、ニュージーランド、中国の5
アイ・ディフェンス・ジャパンからの情報によると、MyPower.BはMyPower大量送信型ワームファミリーの新しい亜種で、実行するとインストールに失敗したかのように見せかける。当該ワームは、悪意のある電子メールをマイクロソフト社のWindows Address Book(WAB)にある
アイ・ディフェンス・ジャパンからの情報によると、Petmanは、マイクロソフト社のWord文書を開いた時にその文書に感染する新しいマクロウイルスである。このウイルスは、メッセージの表示、マウスの無効化、Windowsの登録ユーザー名と所属の変更、感染したコンピュータ
アイ・ディフェンス・ジャパンからの情報によると、Slipは、マイクロソフト社のOutlookのアドレス帳に記載された全てのアドレスに感染電子メールを送信する、新種のVisual Basic Script(VBS)ワームである。Slipは、全てのファイルを様々なディレクトリーに作成するた
アイ・ディフェンス・ジャパンからの情報によると、Gubedは、マイクロソフト社のOutlookのアドレス帳に記載された全てのアドレスに感染電子メールを送信する、新種の大量メール送信型ワームである。少なくとも1つのレポートでは、Guberの大量メール送信コンポーネント
アイ・ディフェンス・ジャパンからの情報によると、Mosuck.Bはバックドア型トロイの木馬の新亜種で、Mosuck.Bは、無料のドメイン名及びサーバーサービスを悪用するという独特の方法でコンピューターを占拠する。Mosuck.Bは通常、特定の個人や組識の攻撃の為に送り付け
アイ・ディフェンス・ジャパンからの情報によると、Skrenは大量メール送信型の新種ワームで、マイクロソフト社Outlookアドレス帳に記載の全アドレスに悪意の電子メールを送る。感染添付ファイルが実行されると、Skrenは種々のサイズの緑色テキストを含む黒いボックスを
アイ・ディフェンス・ジャパンからの情報によると、Seekerは、感染したコンピューターの検索ページ、検索バー、検索URL、検索アシスタントの変更を試みる新しいHTMLベースのトロイの木馬である。Seekerは、攻撃者によってプログラムした特定のウェブサイトにユーザーを
アイ・ディフェンス・ジャパンからの情報によると、Asniff.030は、Asnifferという名前のバックドア型トロイの木馬の最新バージョンである。メモリー実行後は、Asniff.030が、クライアントコンポーネントを利用するリモート攻撃者の接続を待機する。リモート攻撃者が感
アイ・ディフェンス・ジャパンからの情報によると、Brazilは、マイクロソフト社のOutlookアドレス帳とインターネットリレーチャット(IRC)にある全アドレスに対して、感染した電子メールを送信することにより拡散する新しい大量メール送信型ワームである。Brazilによ
【News−2件】 ●Cisco Secure ACS にクロスサイト・スクリプティングの脆弱性 ●ケーブルモデム・ターミネーション・システムの認証迂回
アイ・ディフェンス・ジャパンからの情報によると、Caldera International社は、Open UnixおよびUnixWareのin.rarpdセキュリティアップデートを発表した。この問題は、Caldera社のOpen UnixおよびUnixWareで、Ethernetアドレスの解釈プロトコルトラフィックを扱うユー
アイ・ディフェンス・ジャパンからの情報によると、Kondara社の MNU/Linuxで多くのセキュリティ問題が発見され、修正された。これらの問題には、apache、nss_ldapおよびauthconfigが含まれている。ほぼすべての問題に対するコードの悪用例が公開されている。各脆弱性の
アイ・ディフェンス・ジャパンからの情報によると、Conectiva Linux社は、広く利用されているLPRng及びImageMagickのセキュリティアップデートを発表した。ImageMagickライブラリのエラーにより、リンクのプログラム内で例外事項を扱えず、同ライブラリーにリンクされ
アイ・ディフェンス・ジャパンからの情報によると、Caldera International社は、通常dhcp serverとして利用されるISC DHCP serverのセキュリティアップデートを出荷した。当該アップデートは、バージョン3.0p1以前に存在していたフォーマットストリングの脆弱性が遠隔
アイ・ディフェンス・ジャパンからの情報によると、Turner EnterprisesのTurbopirch最新リリースでは、Pirch 98として知られるこのIRCソフトウェアの以前のリリースに存在した、おそらくバッファオーバーフローであろう問題が修正されたと報告されている。以前のリリー
アイ・ディフェンス・ジャパンからの情報によると、Realization Systems社のRealizationEngineウェブベース通信ツールの最新リリースでは、セッションの乗っ取り及びグループメンバーへの重要な情報の露呈が防止されている。セッションの乗っ取りは、ユーザーがログア
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)