2026.02.04(水)
- 注目検索ワード
◆概要:
マイクロソフト社が同社のウェブブラウザー、Internet Explorer(IE)の累積修正プログラムの最新版で、2002年2月に公開されたコードが利用される可能性がある。
◆概要:
Fotodesnは、Visual Basic 6.0で記述された新型ワームであり、このレポート作成の時点では拡散していない。Fotodesnのサイズは77,824バイトで、Microsoft Outlookのアドレス帳に保存されている全てのアドレスに大量メールを送信して感染する。
アイ・ディフェンス・ジャパンからの情報によると、Britワームファミリーに属する新しい亜種「Brit.C」が発見された。感染した添付ファイルを実行すると、Brit.CはWindowsを搭載したコンピューターを攻撃する。このワームは、Microsoft HTMLヘルプビューアで、Visual
アイ・ディフェンス・ジャパンからの情報によると、マイクロソフト社は、MBSA(Microsoft Baseline Security Analyzer)v 1.0という名称の新しいツールをリリースした。このツールは、パスワードポリシーの脆弱性、hotfixの状態、SQLサーバーのチェックなど、非常に多
アイ・ディフェンス・ジャパンからの情報によると、Microsoft Windows 2000 Professionalのコンピュータ上において、特定なプロセスで実行されるPeekabooty version 0.7.5の存在を確認することができるとのこと。このバージョンでは、24.42.170.244に格納されるアクテ
日本ネットワークアソシエイツ株式会社は、マイクロソフト社のグループウェア Microsoft Exchange対応のウイルス対策製品2種を発表した。今回新たに発表された製品は、Microsoft Exchange 2000対応の「McAfee GroupShield 5.2 for Exchange 2000」と、Microsoft Excha
<Microsoft>
▽ Windows2000 Server
Windows2000 Serverのグループポリシーで、ユーザー数以上のアクセスを行うことにより、グループポリシーの適用を回避することの出来る問題が発見された。この問題により、本来ユーザーに設定されているはずのアクセス権限を越え
アイ・ディフェンス・ジャパンからの情報によると、Titchマクロウイルスの新しい変種「Titch.L」が発見された。このTitch.Lは悪意のあるペイロードを実行することはない。この新しい変種は、C:ドライブにarbind2000.tmpという一時ファイルを作成し、マイクロソフト社の
アイ・ディフェンス・ジャパンからの情報によると、Kiprという名前で知られるハッカーの作成した大量メール送信ワーム「Nahatan」が発見された。Natahanは、Microsoft Outlookのアドレス帳にあるすべてのメールアドレスに対して大量メール送信を実行し、さらにIRCを介
日本ネットワークアソシエイツ株式会社は、マイクロソフト社のグループウェア Microsoft Exchange対応のウイルス対策製品2種を発表した。今回新たに発表された製品は、Microsoft Exchange 2000対応の「McAfee GroupShield 5.2 for Exchange 2000」と、Microsoft Excha
<Microsoft>
▽ Multiple UNC Provider
Windows に任意のコードが実行可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1116
◆概要:
大量メール送信型ワームLeeの新亜種「Lee.D」が発見された。Lee.Dは、マイクロソフト社のInternet Explorerのスタートアップページを成人向けウェブサイトに変更する。
4月1日号にて、マイクロソフトのOfficeXPに、クロスアプリケーションスクリプティングとも呼べる脆弱性が発見された件をお伝えした。
その後、SecurePoint BUGTRAQにもこの問題に関する検証が行われ、新たな実行コードが発見されている。
この問題は、OfficeXPに含
<Microsoft>
▼ Internet Explorer
Internet Explorer に複数のセキュリティホール[更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1108
アイ・ディフェンス・ジャパンからの情報によると、マイクロソフト社のMS DTC(Distributed Transaction ServiceCoordinator)に発見されたDoS攻撃のバグを利用しようと試みた件数が、2002年3月28日以来急増した。このバグを利用すると、Windows 2000またはSQLServerをク
アイ・ディフェンス・ジャパンからの情報によると、Kaspersky Labsは、ロシアのワーム「Netres」の亜種10種類が拡散していると報告した。Netresは、Windows 95やWindows XPなど、32ビットのMicrosoft Windows OS上でのみ作動する。感染ファイルを実行すると、Netresは
マイクロソフトのOfficeXPに、クロスアプリケーションスクリプティングとも呼べる脆弱性が発見された。
この問題は、Georgi Guninski security advisoryに投稿されたメーリングリストにより分かったもので、二つの脆弱性を利用した物。
一つ目の問題は、HTMLメール
<Microsoft>
▽ Internet Explorer
Internet Explorerにリモートの攻撃者がimgタグを利用し、ローカルファイルのプロパティを確認できる問題が発見された。この問題と他の問題を併用することにより、攻撃者がインストールされたアプリケーション(バージョン番号を
アイ・ディフェンス・ジャパンからの情報によると、RSA Security社のSecurID認証をマイクロソフト社のOutlook Web Access (OWA)と併用する構成では、攻撃者がターゲットユーザーのSecurIDクレデンシャルを使わずに他のユーザーのメールボックスにアクセスできる可能性
[翻訳:関谷 麻美]
2002年3月16日
アイ・ディフェンス・ジャパンからの情報によると、Siberian Bears Virus Clubは、ロシアでウイルス関連のメルマガ「Ring0」を発行しているとのこと。2001年11月の創刊号には、リモート管理ツールの変遷、UnixのIPスプーティング、Microsoft Office 2000/XPのマクロウ
