Windowsのウィルス感染、大半がJava、Adobe製品のアップデート忘れ | スラド
ストーリー by hylom 2011年09月30日 7時06分 もうWindows-Updateと統合しちゃえばいいんじゃ 部門より Windowsがウィルス、マルウェアに感染する主な要因は、ユーザがアップデートを怠ったJava JREやAdobe Reader/Acrobat、Adobe Flashの脆弱性を突かれるケースが大半であると、セキュリティ企業CSIS Security Group(本社デンマーク)が調査結果を公表しました(ITMediaの関連記事)。 同社はほぼ3カ月にわたり様々なExploitキットについてリアルタイムでデータを収集し、ウィルス感染の85%以上が、このようなExploitキットの自動攻撃によってユーザが知らないうちに感染する「ドライブバイアタック」であることを突き止めました。調査の結果は次のとおりです。 Java JRE … 37%Adobe Reader
PDF の設計を利用し、任意のコードを実行する方法公表される | スラド セキュリティ
ストーリー by reo 2010年04月07日 10時00分 んで、うっかり公開設定にしちゃったりな 部門より PDF の設計上の機能を利用し、コードを実行する方法が報告されているそうだ (ITmedia エンタープライズの記事、本家 /. 記事より) 。 これは PDF や閲覧ソフトの脆弱性を突くものではなく、PDF に搭載されている「コードやプログラムを実行できる機能」を悪用したものであり、PDF ファイルを開いただけでコードを実行させることも可能という。Adobe Reader ではコードが実行される際に警告メッセージが表示されるが、このメッセージも改ざんすることが可能とのこと。また、Foxit のように警告メッセージなしにコードが実行される PDF リーダーもあるとのことで注意が必要という。 コンセプト実証 (Proof of Concept) コードはリリースされていないとのこ
日本の年賀状に見せかけたPDF、特定組織を狙うスパイ行為に利用
フィンランドのセキュリティ企業F-Secureは、日本の年賀状に見せかけたPDFファイルが特定の標的を狙うスパイ行為へ利用されているを発見したとブログで伝えた。 F-Secureのブログに掲載された画像によると、問題のPDFファイルは2010年の干支である寅と花の画像と「謹賀新年」などの日本語の文字があしらってあった。 しかしこのファイルを参照すると、Adobe Readerの脆弱性を突いて「1.exe」というファイルが実行される。さらにバックドアが作成されて外部の不正サイトとの通信が確立されてしまう。これを利用すれば、リモートから狙った相手のコンピュータにアクセスできてしまうという。 F-Secureによれば、攻撃に使われた不正サイトは2009年から存在しており、当時は別のPDFファイルに同サイトと通信する機能が仕込まれていた。IPアドレスを調べたところ、シンガポールでホスティングされて
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
