Windows WMF 0-day Exploit を実演

Windows WMFの脆弱性

Windows WMF 0-day Exploit を実演 (POOH.GR.JP)
Windows WMF 0-day Exploit を実演 (2) (POOH.GR.JP)

More .wmf Woes (SANS)「If only the bad guys had the tools then the good guys would be left guessing on how this stuff works.」ということなので、使い方を公開しておきます。悪用しないでください。 (,,゚Д゚) ガンガレ!

Checking for .wmf Vulnerabilities (SANS)

http://sipr.net/test.wmf
…テスト用の安全なコードである。脆弱性がある(ワークアラウンドを実施していない)場合、電卓(calc.exe)を起動させる。 (≧∇≦)b

.wmf FAQ Translations (SANS)

日本語版も出た。 (*^ー゚)b グッジョブ!! → WMF FAQ 日本語版

非公式パッチは、SANSの御墨付 (SANS)

…SANSが、非公式パッチの有効性とその安全性を確認して、パッチの適用を促している。SANSのPGP Keyで署名までされてます。こんな前例ないよね。 (・∀・)チゴイネ!
http://handlers.sans.org/tliston/WMFHotfix-1.1.14.msi

「狙いを絞った“メール攻撃”を確認,Windowsの脆弱性を突く画像ファイルを添付」—F-Secure (IT Pro)
「仕事始めの前に回避策の実施を」,Windowsの脆弱性を突く画像ファイルに注意 (IT Pro)

  1. 今回の脆弱性に関連するDLL(shimgvw.dll)を無効にする
  2. Microsoft以外から公開された“非公式パッチ”を適用する
  3. ウイルス対策ソフトを最新の状態に保つ(最新のウイルス定義ファイルを使用する)
  4. 信頼できない相手からのメールに添付されたファイルは開かない/プレビュしない/保存しない
  5. 信頼できないWebサイトへはアクセスしない

マイクロソフトは、1月10日にアップデートをリリースする (SANS)

Microsoft Security Advisory (912840): Vulnerability in Graphics Rendering Engine Could Allow Remote Code Execution.
「Microsoft has completed development of the security update for the vulnerability. The security update is now being localized and tested to ensure quality and application compatibility. Microsoft’s goal is to release the update on Tuesday, January 10, 2006, as part of its monthly release of security bulletins. This release is predicated on successful completion of quality testing.」(マイクロソフトは、セキュリティパッチの開発を完了した。現在、アプリケーションの互換性など、品質テスト中。2006年1月度の月次アップデートとして、2006年1月10日のリリースを目指している。)とのこと。
…早くだせ。 キョロ━(゚∀゚≡゚∀゚)━キョロ━マダ━?

2005年のExploitコードがアーカイブ化

Intel、新モバイルCPU「Yonah」を発表 (goo)

モバイル向け”Yonah”のコードネームで呼ばれている65nmプロセスの新コアが登場。デュアル/シングルコアの両方が用意されている。
…ノートPCもデュアルコア時代突入?でもintelのデュアルコアって、なんか抵抗感あるなぁ。 (ヽ゚д)クレ

Google AdSenseを偽広告に置き換えるトロイの木馬 (Slashdot)

置き換えられた広告は正規の広告と異なり検索結果と何の関係もなく、賭博やバイアグラを宣伝するものとなっているという。Google AdSenseチームは、コンピュータにインストールされた悪意あるソフトウェアによって広告が改竄されたことを確認しているとのこと。

packetstormに2005年投稿されたすべてのExploitコードのアーカイブが公開 (packetstorm)

…去年すべてのExploitコードのアーカイブ。ダウンロードすべし。 (≧∇≦)b → 2005-exploits.tgz
 2005年12月のアーカイブもあり。 → 0512-exploits.tgz

SUN(SM) ALERT WEEKLY SUMMARY REPORT (Weeks of 18-Dec-2005 – 31-Dec-2005)

Exploit Code

読みたい本

タイトルとURLをコピーしました