ジャストシステム社では、2013年2月26日、「一太郎」などの同社製品で任意のコードが実行される脆弱性が存在することを公開しました。この脆弱性に関し、トレンドマイクロでは特に「一太郎」ユーザを標的とした未修正の脆弱性への攻撃(ゼロデイ攻撃)の発生を確認しております。 |
(さらに…) 続きを読む
2013年に1月初旬から引き続き確認されたゼロデイ脆弱性。「ゼロデイのシーズン」は当分終わりを迎えそうにないようです。そのことが、”Adobe Reader” の特定のバージョンに存在するゼロデイ脆弱性を狙う不正プログラム(エクスプロイト)が確認されたという報告から暗示されます。今回の事例は、2013年2月7日(米国時間)に報告された “Adobe Flash Player” に存在するゼロデイ脆弱性の事例に引き続きて起こりました。
続きを読むAdobeは、2013年2月7日(米国時間)、毎月のセキュリティ更新公開より数日予定を早めて、2つの深刻なゼロデイ脆弱性に対応する定例外のセキュリティアップデートを公開しました。Flash Player に存在するバッファオーバフローを引き起こす脆弱性「CVE-2013-0633」は、利用されると、リモートからのコード実行または「サービス拒否(DoS)」攻撃を引き起こす恐れがあります。すでに悪用されていることが確認されているこの脆弱性は、Flash Player の ActiveXバージョンを悪用して Windows のシステムを狙います。こうした攻撃においては、Microsoft の文書ファイル内に埋め込まれた不正な Flashファイル(拡張子SWF)によりユーザは欺かれることなります。
続きを読む2013年1月14日(米国時間1月13日)に公開された、Java の脆弱性「CVE-2013-0422」に対する緊急修正プログラムが不完全であることが話題になっています。トレンドマイクロは、ここでこの修正プログラムに関するいくつかのポイントについて解説します。
続きを読む