MSXMLã®è„†å¼±æ€§ã‚’ç‹™ã†Blackhole攻撃ツール今回ã¯æœ€è¿‘話題ã«ãªã£ãŸæ”»æ’ƒãƒ„ール「Blackholeã€ã«ã¤ã„ã¦ã®ãƒ–ãƒã‚°ã‚’ä¸å¿ƒã«ç´¹ä»‹ã™ã‚‹ã€‚米マイクãƒã‚½ãƒ•ãƒˆã®ã€ŒMicrosoft XML Core Services(MSXML)ã€ã«å˜åœ¨ã™ã‚‹è„†å¼±æ€§ã€ŒCVE-2012-1889ã€ã‚’ç‹™ã†æ”»æ’ƒãƒ„ールã§ã‚る。6月末ã«è‹±ã‚½ãƒ•ã‚©ã‚¹ãŒã€ãƒ–ãƒã‚°ã§å ±å‘Šã—ãŸã€‚ソフォスã¯ã€æ”»æ’ƒãƒ„ールãŒã•ã‚‰ã«æ–°ãŸãªè„†å¼±æ€§ã‚’ç‹™ã£ã¦è¿…速ã«ã‚¢ãƒƒãƒ—デートã•ã‚Œã‚‹ã“ã¨ã‚’懸念ã—ã¦ã„る。 æ–°ãŸãªè„†å¼±æ€§ã‚’ç‹™ã†æ”»æ’ƒãƒ„ールã®ç™»å ´ã¯ã€ã‚ˆã‚Šå¤šãã®ãƒ¦ãƒ¼ã‚¶ãƒ¼ã«æ„ŸæŸ“ãŒåºƒãŒã‚‹å¯èƒ½æ€§ã«ã¤ãªãŒã‚‹ã€‚ãã‚ŒãŒã‚¼ãƒãƒ‡ã‚¤è„†å¼±æ€§ãªã‚‰ãªãŠã•ã‚‰ã 。今回CVE-2012-1889ã®ã‚»ã‚ュリティアドãƒã‚¤ã‚¶ãƒªãƒ¼ãŒå…¬é–‹ã•ã‚Œã¦æ•°æ—¥å¾Œã«ã¯ã€ã‚ªãƒ¼ãƒ—ンソースã®è„†å¼±æ€§æ¤œè¨¼ãƒ„ール「Metasploit Frameworkã€ã«åŒè„†å¼±æ€§ã‚’利用ã™ã‚‹ãƒ¢ã‚¸ãƒ¥ãƒ¼ãƒ«ãŒè¿½åŠ ã•ã‚ŒãŸã€‚ Metasploit Frameworkã«è¿½åŠ ã•ã‚ŒãŸãƒ¢ã‚¸ãƒ¥ãƒ¼ãƒ« ã•ã‚‰ã«1週間以内ã«ã€Me
IEã®è„†å¼±æ€§ã‚’悪用ã™ã‚‹æ”»æ’ƒãŒæ‹¡å¤§
「Sykipotã€ãƒžãƒ«ã‚¦ã‚§ã‚¢ã§èˆªç©ºå®‡å®™ç”£æ¥ã‚’ç‹™ã†æ¨™çš„型攻撃ãŒç™ºç”Ÿ|アタッカーズ・ファイル|トピックス|Computerworld
IE 㨠Office 㮠脆弱性を使ã£ãŸã‚¼ãƒãƒ‡ã‚¤æ”»æ’ƒãŒåºƒãŒã‚‹ | スラド ã‚»ã‚ュリティ
{{#tags}}- {{label}}
{{/tags}}