トレンドマイクロでは、前回、「PlugX」と呼ばれる新しいタイプの「Remote Access Tool(RAT)」について報告しました(不正プログラム PlugX は、株式会社 地理情報開発から提供されている PlugX ®シリーズとは無関係な不正なプログラムです)。このPlugX は、RAT「PoisonIvy」が利用されている標的型攻撃において使われており、一見リモートアクセスの機能において限られた機能を持つ単純なツールのように見えます。しかし、PlugX の解析を進めるにつれて、隠された機能が明らかになりました。
続きを読む「TrendLabs(トレンドラボ)」では、2012年9月17日現在、Internet Explorer(IE)のバージョン 6、7、8 および 9に影響を及ぼすゼロデイ脆弱性 の解析を行なっています。「HTML_EXPDROP.II」として検出される問題のエクスプロイトは、「<省略>.<省略>.104.149」に組み込まれていることが確認されています。なお、この不正なサーバーは、8月30日に報告された Java に存在するゼロデイ脆弱性もホストしています。
続きを読む2012年8月末、Oracle Java 7の “Java Runtime Environment (JRE)7 Update 6 ビルド1.7x” に存在する未修正の脆弱性「CVE-2012-4681(JVNTA12-240A)」が、特定のサイトに組み込まれた不正なJARファイルにより利用されたことが確認されました。問題の不正なJARファイルによってこの脆弱性が利用されると、最終的にバックドア型不正プログラムのダウンロードに誘導されることとなります。これにより、実質上、不正リモートユーザが目的とするコマンドをこの脆弱性の被害を受けたコンピュータ上で実行することが可能になります。
このゼロデイのエクスプロイトコードは、Internet Explorer(IE)や Firefox、Opera のすべてのバージョン上で実行されます。また、Metasploitの検証によると、Google Chrome および Safari 上でも実行されると報告されています。
続きを読む「TrendLabs(トレンドラボ)」は、“Adobe Flash Player” の脆弱性「CVE-2012-1535」が標的として悪用されているという報告を受けました。この脆弱性を利用する不正なファイルにより、バックドア型不正プログラムが作成されます。
続きを読む
前回は、本ブログにて Internet Explorer(IE)の脆弱性「CVE-2012-1875」を狙う「JS_DLOADER.QOA」について脆弱性の解析情報を紹介しました。
本記事では IE に存在する脆弱性「CVE-2012-1889」(Microsoft のセキュリティアドバイザリ (2719615) )を悪用する「HTML_EXPLOYT.AE」の解析結果を紹介します。 |
(さらに…) 続きを読む
Microsoft は、2012年6月13日、6月の定例セキュリティ情報を公開。このセキュリティ情報には、Internet Explorer(IE)に存在する多数の脆弱性「MS12-037」に対する更新プログラムも含まれていますが、これらのセキュリティ情報とは別に、Microsoft は、更新プログラムが公開されていない他のIEの脆弱性についても報告しています。具体的には、Microsoft が報告した「セキュリティアドバイザリ2719615」で、Microsoft XML コア サービスの脆弱性を確認しています。MSXML は、 ユーザに「World Wide Web コンソーシアム (W3C)」に準拠する XML APIセットを提供し、JScript、VBScript および XML 1.0標準アプリケーションの開発を可能にする Microsoft の開発ツールを使用できるようにします。
続きを読む