プロフィール
  • プロフィール画像
  • アイコン画像 ニックネーム:dbzpetljsmtebv
読者になる
2010年06月
« 前の月    |    次の月 »
1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30
Yapme!一覧
読者になる
最新Gumblar、Windows「ヘルプとサポートセンター」の脆弱性を利用 〜JPCERTが注意喚起 / 2010年06月28日(月)
 JPCERTコーディネーションセンター(JPCERT/CC)は28日、いわゆる“Gumblarウイルス”によるWebサイト改ざん攻撃において、Windowsの「ヘルプとサポート センター」機能の脆弱性が使用されていることを確認したとして、あらためて注意喚起する文章を発表した。

【その他の画像、より大きな画像、詳細なデータ表など】

 この脆弱性は、6月11日にWindows XP/2003に含まれるWindowsの「ヘルプとサポート センター」機能に関する未修正の脆弱性情報として、マイクロソフトより公開されたもの。Windowsの「ヘルプとサポート センター」には、「hcp://」ではじまるURIの処理に脆弱性が存在し、結果としてユーザーが特別な細工が施されたWebページを閲覧した場合に任意のコードが実行される可能性があるという。JPCERT/CCでは、公開されている一部の実証コードを検証し、任意のコードが実行されることを確認している。

 対象となる製品とバージョンはWindows XP Service Pack 2およびWindows XP Service Pack 3、Windows XP Professional x64 Edition Service Pack 2、Windows Server 2003 Service Pack 2、Windows Server 2003 x64 Edition Service Pack 2、Windows Server 2003 with SP2 for Itanium-based Systemsの5種。

 28日現在、マイクロソフト社より本件に関するセキュリティ更新プログラムは公開されていないため、軽減策として、HCPプロトコルの登録の解除が提示されている。また本軽減策を自動的に適用するための“Microsoft Fix it”も公開中とのこと。


【6月28日15時30分配信 RBB TODAY
http://headlines.yahoo.co.jp/hl?a=20100628-00000019-rbb-sci
 
   
Posted at 15:37/ この記事のURL
P R
カテゴリアーカイブ
月別アーカイブ
 
 
Powered by yaplog!