2024.06.17(月)
アイ・ディフェンス・ジャパンからの情報によると、CokeBoy、別名Bekoは、マイクロソフト社のOutlookのアドレス帳に記載された全てのアドレスに感染電子メールを送信する新種のVBS(Visual Basic Scripting)ワームである。感染したMicrosoft Word文書が実行されると、
<Microsoft>
▼ XMLHTTP ActiveX Control
XMLHTTP にローカルファイル情報が奪取可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1045
アイ・ディフェンス・ジャパンからの情報によると、Shift3と名乗るハッカーが、Chuと呼ばれる悪意のあるコードを初めて作成した。Chuは乗っ取ったコンピューターにあるマイクロソフト社のOutlookのアドレス帳に記載された全アドレスに対して感染電子メールを送信する新
アイ・ディフェンス・ジャパンからの情報によると、マイクロソフト・イスラエル社は、イスラエル軍の予備役兵士への支援を示す目的でイスラエルの幹線道路であるアヤロン・ハイウェイ沿いに広告看板を立てたとのこと。この広告に対し、多くのサイバー活動家が「マイク
アイ・ディフェンス・ジャパンからの情報によると、新種のバッチファイルワームCobbesは、Microsoft Outlookのアドレス帳に記載された全てのアドレスに対し大量メール送信型ルーチンを実行するVBS(Visual BasicScript)ファイルを作成する。Cobbesは本質的に破壊力が
アイ・ディフェンス・ジャパンからの情報によると、マイクロソフト社の.NETインフラストラクチャのコアコンポーネントにバッファオーバーフローが存在することを発見された。Active Server Pages (ASP) .NET StateServerクライアントには、一般的な構成でリモートから
日立情報システムズとマイクロソフト株式会社は5月8日、ライセンス管理ソリューションにおいて協業することで合意した。日立情報システムズが、マイクロソフトの「Microsoft Systems Management Server 2.0」が収集するソフトウェア/ハードウェア情報を活用した「ライ
アイ・ディフェンス・ジャパンからの情報によると、新種のマクロウイルス「Yawn.L」が発見された。このウイルスは、、Microsoft Excel 97のスプレッドシードに感染するもので、侵入したコンピューター上でアクティブなワークシートすべてに感染する。なお、ウイルスに
アイ・ディフェンス・ジャパンからの情報によると、新種のマクロウイルス「Yawn.L」が発見された。このウイルスは、、Microsoft Excel 97のスプレッドシードに感染するもので、侵入したコンピューター上でアクティブなワークシートすべてに感染する。なお、ウイルスに
アイ・ディフェンス・ジャパンからの情報によると、新型ドロッパーアプリケーションのSHARAQQ30は、ターゲットコンピューター上でSubSeven トロイの木馬のドロップを試みる。感染ファイルが実行されると、SHARAQQ30がマイクロソフト社のWindowsオペレーティングシステ
アイ・ディフェンス・ジャパンからの情報によると、新種のマクロウイルスItnaは、normal.dotテンプレートファイルに感染し、感染後に開いたり閉じたりした全てのMicrosoft Wordの文書に感染する。Itnaはマクロウイルスセキュリティを有効にする、非常に特殊なウイルス
アイ・ディフェンス・ジャパンからの情報によると、新しいマクロウイルスであるAnticoncは、テンプレートファイルnormal.dotに感染し、最初の感染の後に開かれたすべての Microsoft Word文書に感染する。Anticoncは、その動作を可能にするためにAutoOpen、FileSaveAs、
<Microsoft>
▽ Internet Explorer/Outlook
Internet Explorer 6.0とOutlook 6.0でXBMグラフィック・ファイルの使用を許可しているため、HTMLやメールに含まれるIMGタグで呼び出すことが可能なる。このとき、呼び出されたが画像のサイズがチェックされないため、大
アイ・ディフェンス・ジャパンからの情報によると、ハッカーグループDeceptive Duoがハッキング活動を続けているが、最近では銀行機関と米国の政府機関をターゲットにしているとのこと。同グループは、マイクロソフト社のWindowsオペレーティングシステムを利用したウ
アイ・ディフェンス・ジャパンからの情報によると、マイクロソフト社は、Office Web Componentソフトウェアのダウンロード場所であるユーザ向けウェブページを削除したとのこと。同ソフトウェアには6つの脆弱性があり、Office XPスイートの一部として実行されることが
アイ・ディフェンス・ジャパンからの情報によると、シスコシステムズ社では、ドライバの署名を完全に無効化して、エラーメッセージの生成を防止するようユーザに勧告しているとのこと。このメッセージは、マイクロソフト社による署名を受けていないVPNクライアントのド
アイ・ディフェンス・ジャパンからの情報によると、Markerマクロウイルスの亜種、Marker.KGの拡散が確認された。この亜種には欠陥があるが、ウイルスとしての存続は可能である。Marker.KGは、一般化しているMarker.Cウイルスの亜種。このマクロウイルスファミリーの多
アイ・ディフェンス・ジャパンからの情報によると、マイクロソフト社のBaseline Security Analyzer(MBSA)アプリケーションの出力の1つに、全ての既存の脆弱性を詳述する、保護されていないプレーンテキストのXMLレポートがある。よって、攻撃者は攻撃対象のユーザー
アイ・ディフェンス・ジャパンからの情報によると、新種のトロイの木馬スパイウェアコンポーネント「WbeCheck」が発見された。感染ファイルを実行すると、WbeCheckは通常pbsysie.dllをWindowsディレクトリーにコピーする。Pbsysie.dllは、Microsoft Internet Explorer
米マイクロソフト、米IBM、米ベリサインは、米国時間4月11日、Webサービスのアプリケーションの構築を支援するための、新しいWebサービス セキュリティ仕様を策定したと発表した。3社は合同で、「WS-Security」と呼ばれる新しい仕様を開発し、これを標準化団体に提出す
アイ・ディフェンス・ジャパンからの情報によると、マイクロソフトはURLscanツールの最新版2.5をリリースした。このバージョンでは、いくつかのバグを修正しただけでなく、機能も強化されている。URLscanを同じくマイクロソフト製品のIIS Lockdown Toolと組み合わせる
