昨今、Adobe AcrobatやAdobe Flash、マイクロソフトのWindowsなどの人気アプリケーションに存在する未修正の脆弱性(ゼロデイ脆弱性)が注目を浴び、狙われる傾向にあります。しかし、今回の攻撃においてはターゲットが絞られ、日本語のワープロソフトとして人気のあるジャストシステムの「一太郎」が標的となり、このソフトに存在する脆弱性が悪用されました。
続きを読むTrendLabs | Malware Blog
「December Patch Tuesday Fixes Previously Reported IE Vulnerability」より
Dec 9, 2009 Jessa De La Torre
マイクロソフトは、今月のセキュリティ情報で6件のセキュリティアドバイザリを公開し、12の脆弱性に対応しています。このうち3件は「緊急」(MS09-071、MS09-074、MS09-072)と見なされ、残りの3件は「重要」とされています。
続きを読むTrendLabs | Malware Blog
「Internet Explorer Vulnerability Exploit Detected」より
Nov 23, 2009 Det Caraig
セキュリティ専門家は、Internet Explorer(IE)に対する新たな脆弱性が発見されたことを確認しています。解析により、この脆弱性は、IEのバージョン 6 および 7 に影響を与えることが明らかになりました。この脆弱性を利用する不正コードは、現在のところ、動作が不安定ですが、近いうちに、サイバー犯罪者が安定したコードを作成する可能性があります。これにより、Webサイトが悪用され、ユーザがこれらのWebサイトを閲覧すると、感染することになります。ただし、ハッカーがユーザを不正なWebサイト、または、改ざんされたWebサイトに誘導することができなければ、攻撃は成功しません。また、IE を利用するこの攻撃を行うためには、JavaScript が必要になります。
続きを読むTrendLabs | Malware Blog
「New SMB Zero-Day Exploit?」より
Nov 12, 2009 Jonathan Leopando
セキュリティ専門家は、Windows 7および Windows Server 2008 Release 2に存在する脆弱性が確認されたことを報告しています。この脆弱性は、LANを通じてファイル共有やプリンタ共有を可能にするプロトコル「Server Message Block (SMB)」のパケットを処理する際に発生します。コンピュータが不正な形式のパケットを受信することで脆弱性が利用され、不正リモートユーザは、リモートでコンピュータをクラッシュさせることが可能になります。クラッシュの結果、ブルースクリーン(OSに深刻なダメージがある場合の画面)が表示されることはありませんが、コンピュータは操作不能の状態になります。Vista およびそれ以前の Windows のバージョンは、この脆弱性により影響を受けることはありません。
続きを読むTrendLabs | Malware Blog
「New Adobe Zero-Day Exploit」より
Oct 09, 2009 JJ Reyes
トレンドマイクロのウイルス解析チームは、「Adobe Reader」および「Adobe Acrobat」の9.1.3およびそれ以前のバージョンに存在する脆弱性(CVE-2009-3459)を利用したゼロデイ攻撃を確認し、注意を促しています。このPDFファイルは、トレンドマイクロの製品では「TROJ_PIDIEF.UO」として検出され、不正なJavaScript(「JS_AGENTT.DT」として検出)が埋め込まれています。この不正なJavaScriptは、「Heap Spray」と呼ばれる手法を用いて任意のコードを実行します。さらに、この脆弱性が悪用される際に、JavaScriptを利用せずとも攻撃できる新型の亜種が作成される可能性もあります。
続きを読むリージョナルトレンドラボは2月、マイクロソフト株式会社のMicrosoft Excelの脆弱性に対して攻撃を仕掛けるXLSファイル(Excelウイルス)「TROJ_MDROPPER.XR」の被害報告を受信いたしました。既に日本国内のお客様からも検体提供いただいております。 (さらに…)
続きを読むリージョナルトレンドラボでは、Windows Internet Explorer 7に存在する初期化されていないメモリの破損の脆弱性(セキュリティホール:MS09-002/CVE-2009-0075)を衝く不正プログラムが流通していることを確認しました。既に日本国内のお客様からも検体提供いただいております。トレンドマイクロではこの不正プログラムを「HTML_DLOADER.AS」としてウイルスパターンファイル 5.834.01(2009年2月12日公開)から検出対応しています。 (さらに…)
続きを読むリージョナルトレンドラボではWord 97 ファイル用の ワードパッド テキスト コンバーター(以下 ワードパット)の未修正の脆弱性を攻撃する不正プログラムが流通していることを確認しました。既に日本国内のお客様からも検体提供いただいております。トレンドマイクロではこの不正プログラムを「TROJ_MCWORDP.A」としてウイルスパターンファイル 5.705.00(2008年12月12日公開)から検出対応しています。 (さらに…)
続きを読む※この記事にはその後判明した事実に基づく統括情報を公開しております。こちら からご参照ください。
リージョナルトレンドラボはマイクロソフト株式会社のServerサービスに存在する脆弱性(MS08-067:CVE-2008-4250)や、管理目的共有フォルダ(IPC$)の「NULL セッション接続」を通じてシステムへの侵入を試みる新種ワームの流通を確認しています。
トレンドマイクロでは、今回確認されたワームを「WORM_DOWNAD.A」(別名:「W32.Downadup」または「Win32/Conficker.A」)の検出名にて、ウイルスパターンファイル 5.673.00以降より、対応が完了済みであることを報告します。
被害報告は、日本をはじめ、アジア圏、ヨーロッパ諸国、アメリカなど複数の国から寄せられています。
続きを読む※この記事にはその後判明した事実に基づく統括情報を公開しております。こちら からご参照ください。
リージョナルトレンドラボはマイクロソフト株式会社のServerサービスに存在する脆弱性(MS08-067:CVE-2008-4250)を抱えるコンピュータを見つけ出し、任意プログラムのダウンロード攻撃を仕掛けるツールが流通していることを確認しています。トレンドマイクロでは、今回確認されたハッキングツールを「TROJ_PACKED.ME」の検出名にて対応が完了済みであることを報告します。
![]() |
図1. MS08-067の脆弱性を抱えるコンピュータを見つけ出し任意プログラムのダウンロード攻撃を仕掛けるツール |