セキュリティ | 三丁目の電脳

スポンサーサイト

一定期間更新がないため広告を表示しています

| 2013.06.24 Monday | | - | - | - |
Windows 2月の月例パッチ
マイクロソフトから2月の月例パッチの予定が発表されました。

パッチ公開予定は米国時間2月14日です。

パッチ内容
 ・OS関係 : 4件
 ・OSとOfficeの双方に関連 : 1件
 ・OfficeとWindows Media Playerの双方に関連 : 2件
合計7件のパッチ予定で、このうち2件が『緊急』だそうです。またパッチ公開と同時に『Windows Malicious Software Removal Tool』の改訂版も提供されます。

※『Windows Malicious Software Removal Tool』:ウイルスやワームなど、コンピュータに侵入する悪質なコードを検知/除去するソフトウェアです。

ランキング登録してみました。
良ければポチッとお願いします。
人気blogランキング
| 2006.02.10 Friday | 14:07 | セキュリティ | comments(1) | trackbacks(0) |
Javaに複数の危険なセキュリティ・ホール
サン(Sun Microsystems)はJava実行環境「Java Runtime Environment(JRE)」などに7種類のセキュリティ・ホールが見つかったことを発表しました。Javaのセキュリティ機構(サンドボックス)を回避され、PC内のファイルを勝手に読み書きされたり、アプリケーションを実行されたりする恐れがあります。

影響を受けるOSプラットフォーム
 ・Windows
 ・Solaris
 ・Linux

影響受けるソフトウェア・バージョン
 ・JRE 1.3.1_16以前
 ・JRE 1.4.2_09以前
 ・JRE 5.0 Update 5以前
 ・Javaソフトウエア開発キット「Java Software Development Kit(SDK)」1.3.1_16以前
 ・Javaソフトウエア開発キット「Java Software Development Kit(SDK)」1.4.2_08以前
 ・Java開発キット「Java Development Kit(JDK)」の5.0 Update 5以前

パソコンにインストールされているバージョンによってパッチが異なります。
 ・JDK 5.0/JRE 5.0:ダウンロード
 ・SDK 1.4.x/JRE 1.4.x:ダウンロード
 ・SDK 1.3.x/JRE 1.3.x:ダウンロード

PCにインストールされているJREのバージョン(JREのデフォルト・バージョン)は,コマンド・ラインで「java -fullversion」を実行すれば確認できる。Windowsでは,「ファイル名を指定して実行」で「cmd」コマンドを実行し,表示されたウインドウで「java -fullversion」を実行する。例えば,バージョンが「1.5.0_05」と表示された場合には,インストールされているJREのバージョンは「5.0 Update 5」です。

ランキング登録してみました。
良ければポチッとお願いします。
人気blogランキング
| 2006.02.09 Thursday | 17:41 | セキュリティ | comments(1) | trackbacks(0) |
『Firefox 1.5』の脆弱性を狙うエクスプロイトコード
Firefox 1.5(先日アップデートで1.5.0.1の人は除く)で脆弱性を悪用し任意のコードを実行可能となるエクスプロイトコードがハッキングツールとして普及している「Metasploit Framework」の一部としてネット上に公開されてしまった様です。

このエクスプロイトコードが実行可能なのはFirefoxのLinux版とMax OS X版のみです。

アップデートを実行したFirefox 1.5.0.1では問題は起きないので1.5を使用している人は早急にアップデートを実行して下さい。

ランキング登録してみました。
良ければポチッとお願いします。
人気blogランキング
| 2006.02.09 Thursday | 17:12 | セキュリティ | comments(1) | trackbacks(0) |
HTML Help Workshopにセキュリティホール
HTML形式のヘルプを作成出来る『Microsoft HTML Help Workshop』にセキュリティホールが確認されました。Secuniaによるとバージョン4.74.8702.0で確認され、ほかのバージョンも影響を受ける恐れがあるとのこと。

内容はリモートからのシステム制御につながる未パッチの脆弱性とされています。対応としてはパッチが出ていないので、信頼できない.hhpファイルは開かないようにするしかないとの事です。

ランキング登録してみました。
良ければポチッとお願いします。
人気blogランキング
| 2006.02.08 Wednesday | 11:26 | セキュリティ | comments(0) | trackbacks(0) |
あなたのWebサイトはMozillaブラウザでは表示が崩れます
フィンランドF-Secureで新たな忠告メールを語った悪質なメールが出回っているらしいです。

内容はタイトルにある様に『あなたのWebサイトはMozillaブラウザでは表示が崩れます』という感じで書かれていて、崩れた時の画面表示を圧縮(ZIP)した形で添付されているらしい。これは画面表示ではなくボット(「Breplibot」と呼ぶボット)で,これを実行してしまうとパソコンを攻撃者に乗っ取られてしまらしい。(IRC経由で自由に操られたり,攻撃者が侵入するためのバックドアが開かれる)

また送信者アドレスがフィンランドF-Secureを語る様な「press@f-secure.com」や「editor@f-secure.com」という実在するもので送られて来るとの事。

現時点で確認されているのは英語本文だから無視出来るが、これが日本語でセキュリティに疎いエンドユーザーに送られたらちょっと危険かもしれないですね。

関連記事
「あなたのWebサイト,Mozillaでは表示が崩れますよ」と忠告,実はボット・メール(IT Pro)

ランキング登録してみました。
良ければポチッとお願いします。
人気blogランキング
| 2006.02.03 Friday | 09:57 | セキュリティ | comments(0) | trackbacks(0) |
二転三転 WMF脆弱性用パッチ 前倒しリリース
今朝お知らせしたWMFメタファイルに関するパッチが流出したという記事を書いたが、流出が理由なのかどうかは定かではないが、前倒しでWMF脆弱性用パッチがリリースされました。

kaion@管理人のWindowsXPも自動更新でパッチがあたりました。

セキュリティに関する情報
| 2006.01.06 Friday | 18:01 | セキュリティ | comments(2) | trackbacks(0) |
Windows修正パッチが流出
昨年末から問題視されているWMFメタファイルの脆弱性に関しての修正パッチがマイクロソフトによって作成されたというか、作成検証段階?に誤って正式リリース前にネットで公開してしまったらしい。

公開はセキュリティ関連コミュニティのウェブサイトで行われ、当然そのコピーは他のいつくかのサイトでもが公開されてしまったらしい。多分今も公開サイトが増えているのではなだろうか?

当然マイクロソフトは正式にリリースされる修正パッチを待ってパッチを当てる様に薦めている。っというかどういういきさつ、状態で流出したかによるが完全ではない修正パッチは新たな脆弱性を生みとんでもないことにならないだろうか?流出している修正パッチがちゃんとしたものである事をkaion@管理人は切に願います。
| 2006.01.06 Friday | 09:16 | セキュリティ | comments(0) | trackbacks(0) |
間に合うかなぁ?
MSはワーム型ウイルス「Sober」の亜種『Win32/Sober.Z@mm』に感染したPCが、1月6日に悪意のあるソフトウェアをダウンロードする恐れがあることを発表しました。対策としてはウイルス対策ソフトを更新することで感染の危険性を緩和できるとしている。

『Win32/Sober.Z@mm』は、ウイルスメールに添付されてくるZIPファイルを実行することで感染し自分自身を複製してPC上のアドレス帳に含まれる全ての宛先に送信する。FBIやCIAからの公的機関のメールを装うなどソーシャルエンジニアリング的な手法でユーザーに開かせることから、感染が拡大するんのではないかと思われます。

『Win32/Sober.Z@mm』に感染したPCは、1月6日(本日)に特定のWebサイトから悪意のあるソフトウェアをダウンロードし、実行するようにプログラムされていて、その後約2週間おきに、追加されたいくつかのWebドメインから悪意のあるソフトウェアをダウンロードして実行するように設定されるという。悪意のあるソフトウェアが公開されている特定のWebサイトについては、「people.freenet.de」「scifi.pages.at」「home.pages.at」「free.pages.at」「home.arcor.de」を挙げている。

MSでは2005年12月に配布した「悪意のあるソフトウェアの削除ツール」、およびWindows Liveのサービス「Windows Live Safety Center」においてSoberの亜種の検出に対応しているがSoberに感染したか、もしくは感染しているか不明な場合は、これらを実行することでPCをSoberに感染していない状態にすることが可能だ。 さらに、1月11日に配布する「悪意のあるソフトウェアの削除ツール」においても、最新のSober亜種の検出に対応する予定だ。

問題は『Win32/Sober.Z@mm』の亜種に無防御にネットに接続されているPCや無知識のためZIPファイルを安易に開いたユーザなどから感染が広がらなければいいのだが......
| 2006.01.06 Friday | 08:53 | セキュリティ | comments(2) | trackbacks(0) |
仕事始めの前に.....
今日から仕事始めという人が多いと思いますが、先日も紹介したセキュリティホールに関して十分な注意が必要です。メールが多数溜まっていてつい画像などを開いてしまい悪質なプログラムにやられてしまう可能性もあります。

対策
 ・今回の脆弱性に関連するDLL(shimgvw.dll)を無効にする
 ・Microsoft以外から公開された“非公式パッチ”を適用する
 ・ウイルス対策ソフトを最新の状態に保つ(最新のウイルス定義ファイルを使用する)
 ・信頼できない相手からのメールに添付されたファイルは開かない/プレビュしない/保存しない
 ・信頼できないWebサイトへはアクセスしない

それぞれの詳しい対策法がここに表記されているので参照して下さい。
| 2006.01.04 Wednesday | 08:12 | セキュリティ | comments(0) | trackbacks(0) |
Windowsの脆弱性を突く画像ファイル
以前に紹介したセキュリティホール関係です。

脆弱性を突く画像ファイルはWebに置かれてるだけでなくメールによって送信される事もあるそうです。ファイルを開いたりプレビュしたりすると,悪質なプログラムを勝手にインストールされて被害を受ける。実体はWMF(Windowsメタファイル)形式ファイルだが,拡張子は.jpgなどの場合があるので注意。


今回、注意して欲しいのは前回出回ったものとは別の亜種らしい....
なのでウィルス対策ソフトウェアで検出出来ない可能性もある。
当初はWeb上に置かれていたが、新年を迎えてグリーティングを装ってメールに悪質なプログラムが混入されている画像が添付されているケースが見つかった。

メールの件名が「Happy New Year」で,添付されているファイルの名前は「HappyNewYear.jpg」。このファイルを開いたり,エクスプローラなどでプレビュしたりすると,特定サイトに置かれた悪質なプログラム(バックドア・プログラム)をダウンロードおよび実行させられる。


注意点
 ・脆弱性を突くファイルの拡張子は.wmfとは限らない
 ・メールなどで送られてくる場合がある
 ・ウイルス対策ソフトで検出できない場合がある
です。

対策としては
 ・今回の脆弱性に関連するDLL(shimgvw.dll)を無効にしておく
 ・Microsoft以外から公開された“非公式パッチ”を適用する
 ・ウイルス対策ソフトを最新の状態に保つ(最新のウイルス定義ファイルを使用する)
ぐらいだそうです。

この様にメーカーが営業を停止もしくは稼働率が下がっている時に狙ってくるとはkaion@管理人は仕掛ける方も当然だが考えてきているんだなぁと妙に納得してしまった。
続きを読む >>
| 2006.01.03 Tuesday | 21:26 | セキュリティ | comments(2) | trackbacks(0) |
| 1/3PAGES | >>