Windows WMF 0-day Exploit を悪用するサイトが増殖中 |||-_|||

休暇中のWebアクセスに注意,Windowsの脆弱性を突くサイトが”増殖中” (IT Pro)

…やはりすでに広がっている模様。 (((( ;゚д゚)))アワワワワ

Notesではregsvr32ワークアラウンドを実施しても回避できない (SANS)

NIST.orgのJohn HerronによるとLotus Notes versions 6.xでは、regsvr32ワークアラウンドを実施しても、Windows WMF 0-day Exploitの脆弱性を回避することができないという。
ネットワークで以下の拡張子をはじめとする画像ファイルをフィルタすることが推奨されている。
 - BMP, DIB, EMF, GIF, ICO, JFIF, JPE, JPEG, JPG, PNG, RLE, TIF, TIFF, WMF

NRIセキュア、「2005年インターネットにおける脆弱性トップ20リスト」日本語版を公開 (NIKKEI)

SANSの SANS Top 20 Vulnerabilities – The Experts Consensus の翻訳。助かるわー。いただいておきましょ。 ヽ(´・д・`)ノ アリガトー
Japanese – v.6.0 – Added December 27, 2005 (PDF)

ハッカー攻撃:6分30秒に1回 パソコン1台当たり (MSN-Mainichi)

ディーネットによると、今月1~25日、社内に設置したファイアーウォール(FW)で侵入をブロックした不正なパケット(データのまとまり)を集計した結果、1日当たり平均5万6000件に上った。一つのIPアドレス(各コンピューターに割り振られた識別番号)で換算すると、平均約220件になり、1台のパソコンに対し、約6分30秒に1回の割合で何者かが不正侵入を試みようとしている状況を示している。

ISO27001取得体験記 ~ ISMSからの変更点と解釈 ~ (livedoor)
Exploit Code

タイトルとURLをコピーしました