【セキュリティ】セキュリティ企業の情報から研究者が脆弱性悪用コードを作成(10/03/12)(8)
- 1 ◆amidaMovTg @あみだくじψ ★ sage 2010/03/12(金) 19:53:31 ID:???
- ロシアのセキュリティ企業Kaspersky Labはブログと傘下のニュースサービスで、Internet Explorerの未修正の脆弱性について
米大手のMcAfeeが公表した情報をもとに、イスラエルの研究者がこの脆弱性を突いたコンセプト実証コードを作成したと伝えた。
McAfeeはMicrosoftがセキュリティアドバイザリーを公開した3月9日、この脆弱性を突いた攻撃に使われているドメインやファイル名
などをブログで公表している。イスラエルの研究者がこの情報をもとにホストを調べ、エクスプロイトを見つけて、どんな脆弱性が
悪用されているのかを突き止めてしまったという。
これで今までは限られた標的を狙ったターゲット型にとどまっていた攻撃が、広範に拡大する恐れが出てきたとKasperskyは指摘する。
McAfeeが公表したような情報はIDS(侵入検知)シグネチャの作成やウイルス対策研究の役に立つため、ブログで公表するのは
理にかなっているように思えるが、どこまで公表するのが安全かという問題がつきまとうとKasperskyは解説。未修正の脆弱性悪用
コードをホスティングしているドメインがまだ機能している場合は、そのURLやファイル名は公にしない方がいいと提案した。
http://www.itmedia.co.jp/news/articles/1003/12/news022.html
総レス数 8
■ このスレッドは過去ログ倉庫に格納されています
IE等普通のブラウザで見る場合 http://tubo.80.kg/tubo_and_maru.html
専用のブラウザで見る場合 http://www.monazilla.org/
2ちゃんねる Viewerを使うと、すぐに読めます。 http://2ch.tora3.net/
この Viewer(通称●) の売上で、2ちゃんねるは設備を増強しています。
●が売れたら、新しいサーバを投入できるという事です。
よくわからない場合はソフトウェア板へGo http://hibari.2ch.net/software/
モリタポを持っていれば、50モリタポで表示できます。
read.cgi@hanako ver 2011/01/22
FOX ★ DSO(Dynamic Shared Object)