Quantcast
Channel: Symantec Connect Community - exploit
Browsing latest articles
Browse All 6 View Live

Urchin の素顔

最近、特定の大量埋め込みキャンペーンについて書かれたブログを見かけるようになりました。この機会に、シマンテックで判明した事実をご報告します。この攻撃は、すでにペースを速めており、多くの無防備なユーザーが感染しています。攻撃の始まりは特定のサイトに埋め込まれたスクリプトで、このスクリプト自体は http://[削除済み]/urchin.js...

View Article



Adobe の脆弱性(CVE-2012-1535)を悪用する脅威に利用された iPhone 5 の噂

調査にご協力いただいた Santiago Cortes 氏に感謝します。シマンテックは、悪質な Word 文書を介して Adobe Flash Player に存在するリモートコード実行の脆弱性(CVE-2012-1535)を悪用するサンプルを入手しました。いずれのサンプルも、Adobe Flash Player 11 Active X バージョン 11.0.1.152...

View Article

Java の脆弱性 CVE-2013-2432 の悪用について

Java の脆弱性は、サイバー犯罪者(悪用ツールキットの作成者)の間で常に悪用の対象となってきました。Java はオペレーティングシステムやブラウザの種類を超えて動作し、大量のユーザーに感染させられる可能性が非常に高いためです。続きを読む

View Article

一太郎の脆弱性の悪用に成功した攻撃を確認

シマンテックは、「複数の一太郎製品に存在する不解決のリモートコード実行の脆弱性」(CVE-2013-5990)として知られる一太郎の新しいゼロデイ脆弱性について、以前ブログでお伝えしました。この時点では、この脆弱性が盛んに悪用されていることは確認されたものの、うまく機能せず実際にコンピュータへの侵入はありませんでした。その 1...

View Article

今月のマイクロソフト月例パッチで対処された IE のゼロデイ脆弱性を狙う攻撃

Microsoft 社は、今週火曜日の月例パッチにおいて、非常に緊急性の高かった、Internet Explorer 9 と 10 に影響するゼロデイ脆弱性に対処するセキュリティ更新プログラムを公開しました。続きを読む

View Article


Microsoft Word で発見された新しいゼロデイ脆弱性

Microsoft 社は 3 月 25 日、Microsoft Word に影響するパッチ未公開の脆弱性が新たに見つかったというセキュリティアドバイザリを公開しました。攻撃者は、Microsoft Word...

View Article
Browsing latest articles
Browse All 6 View Live




Latest Images