アイ・ディフェンス・ジャパンからの情報によると、2002年2月14日、バレンタインデーに発見されたValcardがインドを中心に蔓延している。このウイルスはバレンタインカードを装ったウイルスであるが、この週末に多数の傍受が確認されたという。感染したマシンはOutloo
アイ・ディフェンス・ジャパンからの情報によると、Gator ソフトウェア をインストールするのに使われるマイクロソフト社のActiveX controlが、悪意のあるコードのインストールにも悪用されうることが判明した。攻撃者はトロイの木馬のような悪意のあるコードをインス
アイ・ディフェンス・ジャパンからの情報によると、LDAP(Lightweight DirectoryAccess Protocol)認証とPostOfficeのセキュリティ構成が使用している場合、ユーザーがノベルネットワークの任意のGroupWise 6アカウントにログインできないようにする、パッチをリリース
アイ・ディフェンス・ジャパンからの情報によると、Caldera社は、Webtopアプリケーションのアップデート版をリリースした。このアプリケーションが持つ脆弱性が何であったのか明らかなっていないが、同アプリケーションはバッファオーバーフローに対して脆弱なのではな
アイ・ディフェンス・ジャパンからの情報によると、AdMentorアプリケーションのアップグレード版がリリースされた。問題はリモートの攻撃者が管理者あるいは他のユーザーになりすましてログインし、システムを操作してしまうというもので、従来バージョンに存在する標
アイ・ディフェンス・ジャパンからの情報によると、NetWin社は、WebNewsアプリケーションの新しいバージョンをリリースすることで、バッファオーバーフローのバグを修正した。しかし、この新しいバージョンでは、多くのデフォルトのユーザー名とパスワードがバイナリフ
アイ・ディフェンス・ジャパンからの情報によると、新種のトロイの木馬ウイルスであるSubwooferが発見された。このプログラムは、WindowsのSystemディレクトリーに3つのファイルを作成し、そのコンピューターへのリモートアクセス権を取得するためにメモリでファイルを
アイ・ディフェンス・ジャパンからの情報によると、新種のトロイの木馬ウイルスSurgeonが発見された。2002年2月上旬に報告されたバックドア型トロイの木馬と同様、Surgeonはリモートアクセスツールをサポートする。リモート攻撃者は、このツールを用いて、機密情報やソ
アイ・ディフェンス・ジャパンからの情報によると、新種のトロイの木馬ウイルスGascriptが発見された。このウイルスは、メモ帳に恐ろしい内容のメッセージを表示し、Internet Explorer(IE)の起動時のページを変更する。なお感染活動はフロッピーに自身をコピーすると
アイ・ディフェンス・ジャパンからの情報によると、Windows Media Player(WMP)8に、特定のユーザーが再生しているメディアを特定できる可能性が発見された。ユーザーがメディアの再生を開始すると、プレイヤーはマイクロソフト社のサーバーにクエリーと、リクエスト
アイ・ディフェンス・ジャパンからの情報によると、Essentia ウェブサーバーは、極端に長いURLを受信するとクラッシュする可能性がある。通常の機能を回復するためにはウェブサーバーの再起動が必要である。なお、記事の提供時にはベンダーからの情報は掲載されていな
アイ・ディフェンス・ジャパンからの情報によると、Lil' HTTP webserverは、URLの処理コードに関して問題がある。この欠陥によって、攻撃者がアクセスコントロールを回避して、保護されているファイルの取り出しを行う可能性が生じる。米iDEFENSEでは、これらの製品の
アイ・ディフェンス・ジャパンからの情報によると、The Center for Internet Security(CIS)が、シスコシステムズ社製ルータ用検査・ベンチマークツールをリリースしたとのこと。このツールは、ベンチマーク文書とCisco IOSルータの設定をダウンロードし、選択された
アイ・ディフェンス・ジャパンからの情報によると、制限された領域で定期的にアンチウイルスベンダーに対してウイルスを送るウイルス発信ワームMonkeyが発見された。このワームはゲームを装い送信されるもので、感染した添付ファイルを実行すると、Monkeyがメッセージ
アイ・ディフェンス・ジャパンからの情報によると、2002年RSAコンファレンスで、リリース間近のセキュリティスキャナー「Microsoft Baseline Security Advisor (MBSA)」のデモバージョンを公開した。ホームユーザーとネットワーク管理者は、MBSAを利用してWindowsマシ
アイ・ディフェンス・ジャパンからの情報によると、NetWin Ltd.は、WebNewsアプリケーションの主要実行可能ファイルにあるバッファオーバーフローを修正するパッチを発表した。このバッファオーバーフローは、攻撃者がクエリー文字列を通して1,500バイト以上の情報を強
アイ・ディフェンス・ジャパンからの情報によると、マイクロソフト社のOutlook Web Access(OWA)がシステムファイルを露呈する可能性がある。Exchange Server 5.0とともに初めて出荷されたOWAを使うと、ユーザーがウェブブラウザを通してインターネット上でメールボッ
アイ・ディフェンス・ジャパンからの情報によると、アルカテル社の4400 PBXルーターには、サービス拒否攻撃、デフォルトのパスワード、リモートルートアクセスを含む、複数の非常に深刻なセキュリティの問題がある。他のモデルにも欠陥が含まれている可能性があり、ル
アイ・ディフェンス・ジャパンからの情報によると、BlackIceで攻撃者が攻撃の記録を阻止できる新しい欠陥が発見された。攻撃者がURGフラグを1、その他のフラグをすべて0に設定すると、攻撃が記録されなくなる。これを他の攻撃(SNMP欠陥を利用した攻撃など)と結びつけ
アイ・ディフェンス・ジャパンからの情報によると、Windows XPのインストールには、攻撃者がサービス拒否攻撃を仕掛けたり、コンピューターをクラッシュさせたりすることのできる脆弱性が存在する。この問題はTCPポート445に、SYNフラッドを送信することによってこの脆
アイ・ディフェンス・ジャパンからの情報によると、Exim電子メールサーバーには、未公開のさまざまなセキュリティの脆弱性が含まれている。これらのバグは今のところ利用可能ではないが、一部利用されるのも時間の問題である。これらの問題はEximの次のメジャーバージ
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)