|
|
Microsoft Word には、バッファオーバーフローの脆弱性が存在します。この脆弱性を使用された場合、遠隔から第三者によって任意のコードが実行され る可能性があります。
2006年5月20日現在、この脆弱性を使用する攻撃コードが公開され、すでに メールに添付された形で攻撃が行われているとの情報があります。
WinnyのCacheフォルダ内のファイルも(圧縮を解除するのと同様に)デコードして、さらに多重に処理された圧縮・アーカイブも展開して検査することは、技術的に可能であるはずだ。そして、検出されたウイルスを含むCacheファイルは、単純に削除してしまって差し支えないはずだ。
インターネット接続サービス「ヤフーBB」の顧客情報流出事件で、個人情報が漏らされて精神的苦痛を受けたとして、大阪や兵庫など20―70代の会員と元会員5人が運営会社「BBテクノロジー(旧ソフトバンクBB)」とグループ企業の「ヤフー」の2社を相手取り、1人当たり10万円の慰謝料を求めた訴訟の判決が19日、大阪地裁であった。
財団法人労務行政研究所は17日、企業における「インターネット等の私的利用に関する実態調査」の結果を発表した。インターネットやメールの私的利用についてルールを設定している企業は半数に及ばないことがわかった。
「Winny(ウィニー)の脆弱性(セキュリティ・ホール)を突くプログラムは既に作られていると考えたほうがよい。脆弱性を悪用するワームは,いつ出現しても不思議ではない。しかし今回のケースは特殊であり,対策が難しい」---。Winnyの脆弱性の発見者である米eEye Digital Security(以下,eEye)の鵜飼裕司氏は5月19日,ITproの取材に対して,Winnyの脆弱性問題について語った。
総務省は5月17日までに、大手インターネット接続事業者(ISP)ぷららネットワークスが予定していたファイル交換ソフト「Winny」の通信を遮断する措置について、違法性が高いとの判断を下した。
全体の5.7%にあたる19人の自宅の PC には、 Winny などの P2P ファイル交換ソフトウェアが「インストールされている」こともわかった。
【1】Microsoft Windows と Exchange Server の脆弱性
【2】Mac OS X に複数の脆弱性
【3】Apple QuickTime に複数の脆弱性
【4】cgiirc にバッファオーバーフローの脆弱性
4 月は、セキュリティ対策ソフトの押し売りのような行為に関する相談が 40 件と、 3 月の 4 件から急増しました。以下のような表示が突然出現し、「セキュリティ対策ソフトウェア」と称するもののダウンロードを奨める手口などについてです。表示に従って「セキュリティ対策ソフトウェア」をダウンロードしてインストールすると、クレジット決済によって購入するまで、しつこく購入を促すメッセージを表示し続けます。こうした表示が、ユーザの業務などの妨げとなり、根負けして購入することになってしまったという事例がありました。
|
セキュリティ情報ディレクトリ リンク集 Presented by ITNAVI.com
