9月25日、トレンドマイクロの研究機関TrendLabsはブログで、米Yahoo!のインスタントメッセンジャー(IM)「Yahoo!Messenger」を標的とする実証コード(PoC)が出現したと報告した。影響を受けるのは、Yahoo! Messenger (8.1.0.421)と、それ以前のバージョン。
エントリによると、このPoCは、Yahoo!Messengerの「FT60.DLL (version 1.0.0.4)」コンポーネントが、インターネット上のファイルをダウンロードしてしまうことを実証するコードで、この機能がマルウェアによって使用されてしまう可能性があるとしている。
TrendLabsの検証によると、悪意あるウェブサイトにおいて、ActiveXの警告が出現し、実行を許可するとActiveXコンポーネントが任意のプログラムをダウンロードされるという。
回避策は、修正されたバージョンが利用可能になるまで、信頼できないサイトでActiveXの警告が出た場合、ActiveXコントロールの実行を許可しないこと。
関連情報
-
OpenOffice.orgのTIFF処理に脆弱性--複数OSで影響の恐れ
「OpenOffice.org」にTIFFファイルの処理に関する深刻な脆弱性が発見された。この脆弱性が攻撃者に悪用されると、遠隔地からLinuxやWindows、Macを搭載したコンピュータでコードが実行可能になる恐れがある。 - シマンテック、Bluetooth対応モバイル機器のセキュリティ強化を呼びかけ
- Adobe Readerに脆弱性か:QuickTime脆弱性を発見した組織が警告
- Lhaplusにヒープオーバーフローの脆弱性
- Yahoo MessengerとAIMにゼロデイ攻撃の脆弱性
- トレンドマイクロ
- Trend Micro
- YAHOO! Inc.
「セキュリティ」 の新着情報
-
出生率アップにまでつながったMSのデジタルデバイド解消プログラム
マイクロソフトのデジタルデバイド解消に向けたプログラムに最初に取り組んだ大分県では、ユニークな子育て支援プログラムを... - ゴルフダイジェスト・オンラインに不正アクセス--個人情報漏洩は「事実ない」
- データドメイン、非重複化技術を搭載したバックアップストレージの最上位機種を発売
- 米ヤフー、Zimbraのパスワード流出問題を修正へ
- NECとエントラストが協業:WebSAMオフィスとEntrust IdentityGuardを連携
- セキュリティ 一覧へ »
「セキュリティ」 のバックナンバー
-
ゴルフダイジェスト・オンラインに不正アクセス--個人情報漏洩は「事実ない」
ゴルフダイジェスト・オンラインが9月30日よりウェブサイトを全面停止している。不正アクセスによりプログラム改ざんされており、ユーザーがウイルス感染したおそれがあるという。 -
米ヤフー、Zimbraのパスワード流出問題を修正へ
-
NECとエントラストが協業:WebSAMオフィスとEntrust IdentityGuardを連携
-
米ヤフーのZimbraメールプログラムに問題--パスワード流出の危険性
-
この添付ファイル、開いていいの?--IPA、標的型攻撃メールに関する相談窓口「不審メール110番」を設置
- セキュリティ 一覧へ »
ホワイトペーパー
ZDNet Japan Essential Topic
-
【今注目のIT企業は何を考える…??】
オススメIT系求人情報も毎週月曜日更新! -
コラボレーション基盤特集
Notes置換とバージョンアップの情報はこちら
企画特集
[PR]
-
グリーンITの第一歩は見える化です
経営・財務・情報システムの3つの視点から環境対応を考える -
エンタメCGM「gooメーカー☆メーカー」
【第1回】開発者に訊く!各機能と開発の狙いとは -
ZDNet Japan Green IT
サミットだけでは終わらせない!エンタープライズの取り組みはこれからだ! -
これからの時代のセキュリティ対策
くるぞ!in the cloudソリューション -
Techno Exchange
RackableとCTCの地球にやさしい関係 -
KDDI「SaaSソリューション」
〜社内コミュニケーションの課題への解決策とは〜 -
なぜ社内文書は無秩序に分散するのか?
真の文書管理を考える3か条に迫る!
ZDNet Japan イベント
- 開催日:2008年10月23日(木)
- イベント一覧へ»
