□ 休暇中のWebアクセスには注意、Windowsに新たな未パッチの脆弱性 (ITmedia)
Windows OSが備える画像処理ライブラリ「Graphics Rendering Engine」に存在する。Webサイトを通じて、細工を施したWindowsメタファイル(WMF)形式のファイルを開くと、任意のコードを実行される可能性がある。事実悪用サイトでは、HTMLファイルを開くだけで脆弱性を突かれ、トロイの木馬のダウンロードが試みられるという。SANSによると、これはアンチウイルス/スパイウェアソフトを装ったプログラムで、マルウェア削除のために正式版を購入するようユーザーを騙す悪質なものだ。
□ XPなど複数のWindows OSに深刻な脆弱性、“0-day exploit”も登場 (impress)
Windows Sever 2003やWindows XPに脆弱性があると警告した。危険度は5段階中もっとも深刻な“Extremely critical”。Windows Server 2003 Datacenter Edition、Windows Server 2003 Enterprise Edition、Windows Server 2003 Standard Edition、Windows Server 2003 Web Edition、Windows XP Home Edition、Windows XP Professionalに影響があるという。
→ Windows WMF 0-day exploit in the wild (SANS)
→ Microsoft Windows WMF Handling Arbitrary Code Execution (Secunia)
→ Microsoft Windows Graphics Rendering Engine WMF Format Unspecified Code Execution Vulnerability (SecurityFocus)
→ News from the Lab – December of 2005 (F-Secure)
→ wmfファイルの未知の脆弱性!? (にわか鯖管の苦悩日記)
→ Windows XP Picture and Fax Viewer Metafile Overflow Exploit (meta) (milw0rm)
→ http://unionseek[dot]com/d/t1/wmf_exp[dot]htm
…[dot]を変換すれば、問題のコードにアクセスできるがウイルスに感染するのでお勧めはしない。
□ 出所が不確かでもファイルを開きたくなるのは人のサガ? (ITmedia)
マルウェアによるプライベートな画像や顧客情報などの流出事件が相次いだ2005年。魅力的に見えるファイル名には注意が必要。
□ 「WAF」は2006年のネットサービス防御トレンドか? (ITmedia)
従来のファイアウォールではWebアプリケーションを守り切れない。インターネット上のサービスに根ざす企業では、サイト稼働率が信頼のバロメーターだ。Webアプリケーションを使っているならば、WAFの導入が必須のものとなっている。
□ ウィルコム、「W-SIM」修正ソフトの配布を再開 (impress)
□ MSN Messengerのβ版装うウイルスに注意 (ITmedia)
「MSN Messenger 8など(少なくとも今のところは)存在しない」として、だまされないよう注意!
□ Linuxシステムを標的としたボットについて (@police)
□ JPCERT/CC REPORT 2005-12-28
[1] Symantec 製品の RAR アーカイブ処理にバッファオーバーフローの脆弱性
[2] Perl のフォーマット文字列処理に脆弱性
[3] netpbm の pnmtopng にバッファオーバーフローなどの複数の脆弱性
[4] HP-UX Software Distributor の脆弱性
□ THC-Hydra 5.1
□ Ethereal 0.10.14 released
□ ソフトイーサ、VPNソフト「PacketiX VPN 2.0」のダウンロード提供を開始 (ITmedia)
無償の「PacketiX VPN 2.0 Free Edition」のライセンス発行および製品版の体験版ライセンス発行を開始している。ただしFree Editionの利用は、個人ユーザーや非商用利用に限定される。
□ 無料メールサービス「INTERNET Watch Flash」申し込み受付中! (impress)
□ Exploit Code
