Windows Updateをマルウェアが悪用
Windowsの自動更新機能を悪用し、ファイアウォールに妨げられることなく悪質ファイルをダウンロードしてしまうマルウェアが現れた。 Windowsの自動更新に使われるWindows Updateを悪用し、ファイアウォールをすり抜けてしまうマルウェアが現れた。セキュリティ企業のSymantecが5月10日のブログで報告している。 Symantecによると、ドイツで3月末にスパムメールでばら撒かれたトロイの木馬を研究者が分析したところ、Windowsの「Background Intelligent Transfer Service」(BITS)というコンポーネントを使ってファイルをダウンロードする機能を持つことが分かった。 BITSはWindows UpdateでパッチをダウンロードしてOSを最新状態に保つために使われているサービス。バックグラウンドで動作して、ネットワークの帯域幅を消費するこ
Webページ作成ソフト「ホームページ・ビルダー」のCGIサンプルに脆弱性
日本IBMのWebページ作成ソフトウェア「ホームページ・ビルダー」に付属するCGIサンプルプログラムに脆弱性が存在する。 日本IBMが提供しているWebページ作成ソフトウェア「ホームページ・ビルダー」に付属するCGIサンプルプログラムに脆弱性が存在する。JVN(Japan Vulnerability Notes)が5月16日付で明らかにした。悪用されれば、リモートから任意のOSコマンドが実行される可能性がある。 ホームページ・ビルダーのサンプルフォルダに含まれているCGIサンプルプログラムの一部では、入力内容の検査が適切に行われない。もし、付属のCGIプログラムのうち「anketo.cgi」「kansou.cgi」「order.cgi」をWebサーバに設置し、実行可能な状態にしている場合、攻撃者が挿入した文字列を通じて、任意のOSコマンドを実行されてしまう恐れがある。 脆弱性の影響を受ける
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
