Flash PlayerとReader、Acrobatに深刻な脆弱性があり、この問題を突いた攻撃も多発していることが分かった。 米Adobe SystemsのFlash PlayerとReader、Acrobatに未修正の深刻な脆弱性が存在することが判明した。Adobeは6月4日付でセキュリティ情報を公開し、脆弱性解決のためのアップデート開発を進めていることを明らかにした。しかし、この問題を突いた攻撃が多発しているという。 同社によると、脆弱性が存在するのはFlash Player 10.0.45.2までのバージョン(Windows、Macintosh、Linux、Solaris版)と、Reader/Acrobat 9.xの各バージョン(Windows、Macintosh、UNIX版)という。問題を悪用された場合、クラッシュを誘発され、システムを制御されてしまう恐れがある。既にFlash
Adobe Readerに存在するゼロデイ脆弱性が確認されたことに対応して、Adobeは米国時間4月28日、すべてのプラットフォームのユーザーに対し、コード実行攻撃を避けるための応急措置として、JavaScript機能を無効にすることを求めている。 これまでに既知の問題に対して取った対応とは打って変わって、同社は今回、迅速に行動し、顧客に対して影響のあるソフトウェアのバージョンに関する情報を提供し、影響を軽減する方策を提示した。 この問題について、知っておくべきことは以下のことだ。 このセキュリティホールは、現在出荷されているサポート対象のAdobe ReaderとAcrobatのすべてのバージョンに影響がある(Adobe ReaderおよびAcrobatの9.1、8.1.4、7.1.1、およびそれ以前のバージョン)。 Adobeはすべてのプラットフォーム(Windows、Macintos
Microsoft Office PowerPointに未パッチの脆弱性が見つかった問題で、セキュリティ企業のMcAfeeやTrend Microは、この脆弱性を悪用した不正ファイルが複数出回っていると伝えた。 Microsoftのアドバイザリーによると、脆弱性はPowerPoint 2000 SP3、PowerPoint 2002 SP3、PowerPoint 2003 SP3およびOffice 2004 for Macに存在する。なお、PowerPoint 2007/SP1やPowerPoint Viewer 2003/2007、Office 2008 for Macなどは影響を受けない。 McAfeeやTrend Microによれば、不正ファイルはスパムメールの添付ファイルなどの形で出回っている。「.ppt」や「.pps」の拡張子が付いており、PowerPointのプレゼンテーション
お知らせ セキュリティ情報 09.03.16 [JS09001]一太郎の脆弱性を悪用した不正なプログラムの 実行危険性について (update: 2009.3.23) 概要 2009年3月11日、弊社の一部製品に脆弱性の存在を確認いたしました。 この脆弱性が悪用されると任意のコードが実行され、パソコンが不正に操作される危険性があります。 弊社ではこの問題を調査中です。 なお、2009年3月16日現在におきまして、本件に起因する実際の被害は確認しておりません。 今回の脆弱性は該当製品の書式情報の処理部分に存在しています。 そのため、この脆弱性を悪用することを目的に改ざんされた文書ファイルを直接開いたり、 Webサイト上の文書ファイルをプラグインビューアで開いたり、 悪意のあるサイトへのリンクをクリックするなどしてそのサイトに埋め込まれた文書ファイルを意図せず開いてしまった場合、 外部の第三者
会員限定サービスです 会員の方はこちら ログイン 有料会員(月額プラン)は初月無料! お申し込み 日経クロステック TOPページ
マイクロソフトの表計算ソフト「Excel」と、アドビシステムズのPDF閲覧ソフト「Adobe Reader」およびPDF作成ソフト「Adobe Acrobat」に、相次いで脆弱性が存在することが報告された。いずれも開発元から、セキュリティアドバイザリという形で、脆弱性の概略と当面の回避策が公開されている。 ExcelもAdobe Reader/Acrobatも、PCで非常に広く使われているソフトだ。このようなソフトで、脆弱性が悪用されたウイルスなどがひとたび流行すると、普及率・利用率の高さから爆発的な流行となってしまうことがある。特にExcelの脆弱性については、対応するセキュリティパッチが提供される前に攻撃が確認される、いわゆる「ゼロデイ攻撃」の状況となっており、その危険性はなおさらだ。 現時点では、Excelの脆弱性は限定的な標的型攻撃での悪用が確認されたのみであり、Adobe Rea
Excelの未修正の脆弱性を突いてトロイの木馬を仕込んだ不正なExcelスプレッドシートが日本で見つかっている。 Office Excelに未修正の脆弱性が見つかり、米Microsoftが2月24日付でアドバイザリーを公開した。セキュリティ企業のSymantecによれば、この脆弱性を突いた悪質なスプレッドシートが日本で出回っている。 Microsoftによると、脆弱性の影響を受けるのはOffice 2000/2002/2003/2007と、Mac版のOffice 2004/2008、Open XML File Format Converter for Macの各製品。細工を施したExcelファイルをユーザーが開くと、リモートでコードを実行される恐れがある。 現時点では「限定的なターゲット型攻撃」が起きているとMicrosoftは説明。現在、脆弱性解決のためのパッチを開発中で、臨時アップデー
■ 一太郎Zero-day攻撃発覚経緯の謎 ―― 非国民は誰? 目次 一太郎zero-day攻撃発覚経緯の謎 Symantecは脆弱性分析のプロではない 日本人Symantec社員は非日本国民か 非国民は誰? ジャストシステム社も経済産業省告示を無視? 現行の届出制度はzero-day攻撃に対応していない 一太郎zero-day攻撃発覚経緯の謎 先週こんな報道があった。 一太郎の脆弱性を狙う新たな攻撃、集中的に狙われているとSymantecが警告, INTERNET Watch, 2007年12月14日 またか。 「また一太郎か」という意味ではなく、「また Symantec か」という意味でだ。 一太郎関連製品のバッファオーバーフロー系の脆弱性はこれまでに8回見つかっており、うち3回は、攻撃に悪用される前にIPAとJPCERT/CCを通じて事前に修正されたもの(JVN#90815371,
ブログ パスワード認証 閲覧するには管理人が設定した パスワードの入力が必要です。 管理人からのメッセージ . 閲覧パスワード Copyright © since 1999 FC2 inc. All Rights Reserved.
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く