FC2ブログ

今ここから始まる

スポンサー広告

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

未分類

Windowsコモンコントールの脆弱性を悪用するエクスプロイト、実環境で確認(マカフィー)

こんにちは。
ニュースです。

マカフィー株式会社は5月2日、同社McAfeeLabsの主任研究員が実環境で「CVE-2012-0158」のエクスプロイトを確認したとブログで発表した。4月16日週から、Microsoft Officeなどのマイクロソフト製品のMSCOMCTL.OCXに存在する脆弱性(CVE-2012-0158)を利用する不正なファイルが多数確認されている。このエクスプロイトは、RTF、Word、Excelなど、さまざまなファイル形式で実装することが可能となっている。

実環境では不正なRTFとWordファイルが確認されており、悪質なRTFファイルにはobject、objocxタグを使って脆弱なOLEファイルが埋め込まれている。こうした不正なファイルを脆弱なアプリケーションで開くと、「おとり」として無害なファイルが表示されがが、その裏ではトロイの木馬がインストールされる。感染したマシンではWordがすぐに終了し、直後に「おとり」となるファイルが再起動するといった現象が見られる。このような兆候が見られた場合は、システム管理者に相談するよう呼びかけている。


(吉澤亨史)



http://headlines.yahoo.co.jp/hl?a=20120502-00000001-scan-secu
※この記事の著作権は配信元に帰属します。

ちょっと気になりますね。



お読みいただきまして
ありがとうございました。

Comment
Trackback
Trackback URL
Comment form













管理者にだけ表示を許可する


Page Top
Powered by FC2 Blog | | Template Design by スタンダード・デザインラボ
今ここから リンクはコチラ www.fxdefx.com
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。