PC通販ショップGENOのサイトにマルウェアが仕込まれる | スラド セキュリティ
4/4朝(詳細時刻不明)、GENOというPC通販ショップのWebサイトにマルウェアが仕込まれたようで、2ちゃんねるなどで話題になっている。 仕込まれたマルウェアはAdobe Reader/Flashの脆弱性を突くもので、また新型であるため一部のアンチウィルスソフトでしか検知できないようだ。また、検知はできても削除は対応していないため、感染した際にはOSのクリーンインストールが推奨される。 なお、該当のサイト(http://www.geno-web.jp/)は現在はメンテナンス中となっている。 追記@14:30:コメントによると該当のサイトはメンテナンス中であるものの、まだ脆弱性を突くコードにアクセスできる可能性があるということなので、サイトへのリンクを外しました。アクセスについては自己責任でどうぞ。
パッチからの攻撃プログラム自動生成に成功 | スラド セキュリティ
ストーリー by nabeshin 2008年05月01日 11時28分 RFC 3751 全知プロトコルはいかが? 部門より セキュリティ組織サンズ・インスティチュートは、米国の研究者らが修正パッチから攻撃プログラムを自動的に生成する手法を発表したと報じた(サンズ・インスティチュートの記事、ITproの記事)この手法はバークレー大学、ピッツバーグ大学、カーネギーメロン大学の研究者らの共同研究の成果であり、マイクロソフトが過去に公開した5種類のパッチから、わずか数分で攻撃プログラムを作成することに成功したという。修正パッチを解析して、そのパッチが修正する脆弱性を攻撃するプログラムを作成するのは攻撃者の常套手段だが、今回の発表によって、パッチ発表から攻撃プログラム出現までの期間が短縮される可能性が示唆された形となる。 ところで、研究者らは、攻撃者がパッチを入手しにくいように「安全に配布」する
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
