2006年明けまして お(･∀･)め(･∀･)で(･∀･)と(･∀･)う！

2006年明けまして お(･∀･)め(･∀･)で(･∀･)と(･∀･)う！

…今年もセキュリティ事故のなく、安全な年でありますように ｡.:*･゜(n・ｅ・）ηﾟ･*:.｡.ﾐ ☆

Windows WMFの脆弱性

□ Windows WMF 0-day Exploitを悪用するIM Wormが発生 (SANS)

“xmas-2006 FUNNY.jpg”という奇形のWMFファイルを送りつけてくるらしい。
→ Viruslist.com – Analyst’s Diary (Kaspersky Lab Blogs)

□ インターネットストームセンターのInfoconがまたイエローに！

New exploit released for the WMF vulnerability – YELLOW (SANS)
…新しいExploit Codeが作成されたため、IDSやウイルス対策ソフトでの検出が困難になったため。 ((；ﾟДﾟ)ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

□ WMFの脆弱性、非公式パッチが出回る

Windows WMF Metafile Vulnerability HotFix (Hex blog)
…非公式パッチが出回っているようだ。Windows XP SP2 / XP SP1 / XP 64-bit / 2000をサポートしているとのこと。当てないほうが無難と思ふ。ワークアラウンドで十分だよ。 ((；ﾟДﾟ)ｵﾚｼﾗﾅｲ

□ 6%のユーザーが前のバージョンのWMF Exploitに感染していた！

New exploit released for the WMF vulnerability – YELLOW (SANS)
…マカフィーが昨日のラジオで、マカフィーユーザーの6%が感染していたのを確認したらしい。マカフィーユーザーの6%というと恐ろしい数である。 (((( ;ﾟдﾟ)))ｱﾜﾜﾜﾜ

□ 2nd generation WMF 0-day Exploitがスパムに悪用される！ (SANS)

HappyNewYear.jpgというファイルがバラ撒かれた模様。www[dot]ritztours.comによってバックドア(Backdoor.Win32.Bifrose.kt)が仕掛けられるとのこと。
…こんなサイト潰してしまえ。ISPは何やってんの？フィルタしなよ。休んでる場合じゃないって。 ( ﾟДﾟ)ﾄﾞﾙｧ!!
→ New WMF exploit attacks via email (F-Secure : News from the Lab – January of 2006)

ヤフーが新年早々トラブル

□ ヤフーの検索サービス、一時停止・サーバーのトラブル (NIKKEI)

1日午前9時から午後2時半までの5時間半、利用できなくなった。「サーバーのソフトの不具合によるもので、既に原因を特定し再発防止策を講じた。外部からの攻撃によるものではない」とのこと。
…午前9時ってことは、うるう秒対策失敗ですか？新年早々、ご苦労様でした。

□ ソフトバンク、WiMAX推進で専門部署設立 (NIKKEI)

携帯電話事業を進める子会社BBモバイルにWiMAX推進準備室を1日付で設ける。室長にはADSLサービスの国内導入を推進した筒井多圭志ソフトバンクBB最高技術責任者（CTO）が就く。

Exploit Code

• Microsoft Windows Metafile (WMF) “SetAbortProc” Remote Code Execution Exploit (FrSIRT)

2006年、閏秒（うるう秒）

…08:59:60 見逃した Σ（ﾟдﾟlll）ｶﾞｰﾝ　LIビットがたっているのは見た。