とりあえず警戒レベルは通常に。年末対応ご苦労様でした ( ノ゚Д゚)オツカレサマッ

セキュリティ アドバイザリ (912840): Graphics Rendering Engine の脆弱性によりコードが実行される可能性がある (マイクロソフト)
Windowsにパッチ未公開の危険なセキュリティ・ホール,信頼できないページやファイルには近づくな (IT Pro)
Graphics Rendering Engine の脆弱性を突く実証コードが公開 (HotFix Report BBS)
インターネットストームセンターのインフォコンがグリーンに戻った

…Windows WMF の脆弱性に対して、ワークアラウンドとSnortシグネチャが出揃ったので、警戒レベルを下げるとのこと。
 ワークアラウンド実行していない人は、すぐにやろう!
 とりあえず、警戒レベルは通常に戻ったわけだが、ワークアラウンドを実施していないユーザーが
 多数いると推測できるので、被害ゼロにはなりそうもないな。
 ワームや、悪質サイトの出現は時間の問題だろう。 ((;゚Д゚)オレシラナイ
Internet Storm Center Infocon Status

# This Rule
alert tcp any $HTTP_PORTS -> any any (sid:1006182; flow:from_server,
established; content:”HTTP|2F|1|2E|”; nocase; depth: 0;
content:”200 OK”; nocase; within:8;
flowbits: set,HTTPSTREAM;flowbits:noalert; classtype:VM;)
# Identifies the HTTP stream for these rules
alert tcp any $HTTP_PORTS -> any any (sid:1006183;
flowbits: isset, HTTPSTREAM;
flowbits:isnotset, WMF; content:”HTTP|2F|1|2E|”; nocase; depth: 0;
content:”200 OK”; nocase; within:8; content:”|0D 0A 0D 0A|”;
pcre:”/.{0,8}[]

米インテル、37年ぶりに社名ロゴを刷新へ (NIKKEI)
ソフトバンク、来春にも台湾で動画ネット配信 (YOMIURI)
ジャスダックのシステムに不具合、取引に通常以上の時間 (NIKKEI)
大和証券、システム障害が復旧・ネット取引が正常化 (NIKKEI)

「キャンパス・アサヒコム」のサーバー攻撃、中国から? (asahi.com)
大学入試の出願最終日に願書殺到、サーバーダウン 韓国 (asahi.com)

…中国とか韓国とかこのクソ忙しいときにちょっかい出してくるなよな。相手してるヒマなし。 (゚Д゚)ウゼェェェ

Exploit Code

タイトルとURLをコピーしました