GENOウイルスに続く改ざん攻撃? 4万サイト以上に不正コード

ネタ元:ITmedia

ちょっと前より話題になっていた通称GENOウィルス。
こんどはNine-Ballってのが出て、以下の脆弱性を利用するらしい

  1. Microsoft Data Access Component(MDAC) / MS06-14
  2. AOL SuperBuddy / CVE-2006-5820
  3. Acrobat Reader
  4. QuickTime


MS-0614ってまた古いなぁ。2006年4月の月例アップデートに含まれていた模様。
しかし、それを利用したマルウェアが流行っていたのも事実
AOL SuperBuddyってなんだ?

これのことか?
米AOL,ブロードバンド会員向けに「AOL 9.0 Optimized」プレビュー版を配布へ [2003/8/1 ITPro]


これによるとSuperBuddyは、送信者側が書いたメッセージを受信者側にアニメーションで表示するものらしい。
で、SuperBuddyのActiveX Control Codeに脆弱性があるみたい。


でも、日本じゃ使わないでしょうね。


Acrobat Reader とQuickTimeは最新にするとして。両方ともつい最近アップデート出てます。

結局、アンチウィルスソフトメーカーで追いつかなくなってきてるので、導入しているソフトウェアこまめにアップデートするしかないですねぇ。


今までは、

  • WindowsUpdateを最新
  • アンチウィルスソフトの導入
  • アンチウィルスソフトの常駐
  • アンチウィルスソフトのパターン最新


というところが、

  • WindowsUpdateを最新
  • AcrobatReader最新
  • QuickTime最新
  • その他みんなが広く使いそうなソフト(=ターゲットにされる可能性がある)は軒並み最新
  • アンチウィルスソフトの導入
  • アンチウィルスソフトの常駐
  • アンチウィルスソフトのパターン最新


って感じに変化、なのかなぁ。

ひたすらアップデートがめんどくさい世の中になってきました。


カレンダー

<   2009年6月   >
  1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30        
contents by leSYN情報発信所EXTRA 作成した曲等はこちらから

カテゴリ

アーカイブ