アイ・ディフェンス・ジャパンからの情報によると、新種のポリモルフィックワーム、Ginkは、自身のSMTPエンジンを用いて悪意のある電子メールを送信する。悪意のある添付ファイルが実行されると、GinkはMicrosoft WindowsディレクトリーにuGiG.eXeファイルとして、また
アイ・ディフェンス・ジャパンからの情報によると、マイクロソフト社のOutlook ExpressおよびOutlook電子メールアプリケーションにおいて、証明書のスプーフィング攻撃が可能になると報告されている。この脆弱性が事実であるとすれば、OutlookおよびOutlook Expressは
アイ・ディフェンス・ジャパンからの情報によると、マイクロソフト社のSQL Server 2000に含まれている2つの拡張ストアドプロシージャで報告されているバグを利用して、攻撃者はSQL Serverがサーバーのリブート時に自動的に再起動されないようにできる。これによりsp_M
社団法人コンピュータソフトウェア著作権協会は、同協会の調査活動の成果として、海賊版ソフトウェア販売摘発の結果を発表した。報告によると、岡山県警生活安全課と倉敷署は8月28日、著作権法違反の疑いで兵庫県尼崎市の無職男性(36歳)を逮捕したとのこと。この男性
The CERT Coordination Center (CERT/CC)は8月30日、四半期毎のサマリーを発表した。主なトピックはCDE ToolTalkのバッファオーバーフロー、OpenSSLのバッファオーバーフロー、Microsoft SQL Serverの複数の脆弱性、OpenSSHのチャレンジレスポンス処理の脆弱性、ISC B
アイ・ディフェンス・ジャパンからの情報によると、Daira, a.k.a. Matra, Matsudaira及びSSIWG2は、大量メール送信(マスメーリング)の実行、マイクロソフトワード2000のファイルに感染するビジュアル・ベイシック・スクリプトのワームである。Dairaは電子メールとワ
RSA Conference2002 Europeの主催者委員会は、新たなスポンサーと出展社を発表した。第3回目となる今回は、Microsoft、KPMG、RSA Securityに続いてOracleが新たなメインスポンサーとなった。今回は初めて、展示フロアにベンダと参加者の討議の場としてセキュリティ・シ
アイ・ディフェンス・ジャパンからの情報によると、Kryostは、マイクロソフト社のMSNメッセンジャーを使用して、感染したコンピューターへのアクセスを取得するバックドア型トロイの木馬である。Kyrostはコンピューターへの感染を電子メールでリモート攻撃者に通知する
アイ・ディフェンス・ジャパンからの情報によると、Randaは、マイクロソフト社のOutlookアドレス帳に記載されるすべてのアドレスに悪意のある電子メールを送りつけるVisual Basicで作成されたワームである。一旦Randaがメモリーで実行されると、kaspersky.comに対して
アイ・ディフェンス・ジャパンからの情報によると、Lamiはマイクロソフト社のWordマクロウイルスで、指定条件の時刻になるとファイルを削除してしまう。Lamiに感染した文書を開くと、ThisDocument、Kamila、およびfrmAbnoutという3つのモジュールをnormal.dotテンプレ
アイ・ディフェンス・ジャパンからの情報によると、Creutzeはマイクロソフト社のWordマクロウイルスで、Creutzfeldt_Jakobという名前のモジュールを作成する。Creutzeに感染した文書を開くと、normal.dotテンプレートや感染後に開いた全てのファイルに感染しようと試み
アイ・ディフェンス・ジャパンからの情報によると、UedasunはMicrosoft Excelマクロウイルスで、A-TDK.という名前のモジュールを備えている。このモジュールには、Save、auto_open、scan、Status、DO_EVERYTHING、DO_SOMETHING、nextsやcheckなどの、数種類のマクロが
アイ・ディフェンス・ジャパンからの情報によると、EdnavはVBS(Visual Basic Script)で作成されたワームで、マイクロソフト社のOutlookアドレス帳に記載されるすべてのアドレスに大量メール送信を実行する。Ednavは、.vbsの添付が許可されないゲートウェイレベルで容
<Microsoft>
▽ Internet Explorer
Internet Explorerに存在した既知の脆弱性を修正パッケージがリリースされた。今回修正されたのは下記の問題。
アイ・ディフェンス・ジャパンからの情報によると、マイクロソフト社の File Transfer Manager (FTM)の最新バージョンは、バッファーオーバーフローの問題、及びman-in-the-middle 攻撃 (MITM)を防止する。FTMとは、マイクロソフト社のベータプログラム、MSDN、Micros
アイ・ディフェンス・ジャパンからの情報によると、マイクロソフト社のWindows 2000オペレーティングシステム向けService Pack 3には、ユーザーがハードリンクされたファイルに監査形跡を残さずにアクセスするのを防止する修正が含まれると報告されている。この問題を
エントラストジャパン株式会社は8月20日、GetAccessの最新バージョンである「Entrust GetAccess4.7J 」の提供を開始すると発表した。GetAccessでシングルサインオンを実現するためのWebサーバ用プラグインソフトの対応を拡大し、iPlanet Web Server、Microsoft Intern
アイ・ディフェンス・ジャパンからの情報によると、Maikeは、開閉時にマイクロソフト社のWordの文書に感染する新種のWordマクロウイルスである。Maikeに感染した文書が開かれると、normal.dotテンプレートに悪意のあるマクロを感染させようとする。Maikeは、スクリプト
トレンドマイクロ株式会社は、マイクロソフト社製「Microsoft SharePoint Portal Server 2001」に対応したウイルス対策製品「Portalprotect for Microsoft SharePoint Portal Server」を、8月19日より販売開始した。今回の製品は、「Microsoft SharePoint Portal Serv
アイ・ディフェンス・ジャパンからの情報によると、Ndadは、マイクロソフト社のWindows NTコンピューターに対して使用される可能性のある新しいバックドア型トロイの木馬である。Ndadは、侵入したコンピューターを操作するためのグラフィックユーザーインターフェイス
<Microsoft>
▼ Content Management Server
MCMS に複数のセキュリティホール (MS02-041)
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1354