ってな話が出てますな。"silently and remotely"だそうで。パッチが出るまで詳細は公開されない模様。日本ではまだ情報無いかなと思ったらITmediaでありました。 Handler's Diary November 11th 2004 Ten SP2 flaws leave XP users open to hackers(vunet.co…

例のIEを追っていてスラドあたりで見つけました。

実はITmedia見るまで日本語の本家が分かりませんでした。今でも有効みたいですね>日本語のVISAのサイト “巧妙な”フィッシングが出現，ポップアップでアドレス・バーを偽装(ITPro) 目で見る「アドレスバー偽造型」フィッシング詐欺の手法 (1/2)(ITmedia)

来月（クリスマス前）に大量ってことは無いよな．．．（希望） 重要：MS04-039 - ISA Server 2000 および Proxy Server 2.0 の脆弱性により、インターネット コンテンツのなりすましが行われる (888258) なりすましの脆弱性 - CAN-2004-0892

うまく動かなかったけど。 Microsoft Internet Explorer IFRAME Tag Overflow Exploit(k-otik.com) IFRAME Tag Overflow(Secunia) Internet Explorer 6にバッファオーバーフローを引き起こす深刻な脆弱性(INTERNETWatch) IEに新たなセキュリティ・ホール，We…

影響が大きそうなのでメモ。詳細が公開されていないけど...そのうち出てきそう。 John Heasman of NGSSoftware has discovered a high risk vulnerability in Quicktime for Windows. (NGSSoftware) CVE ID: CAN-2004-0988 CVE-ID: CAN-2004-0926 Windows版Q…

DUNZIP32.DLL：3.0.0.17 => 5.0.0.3と変わりました。元々のがかなり古かった雰囲気。最近Realが多いですが古いdllとかまだまだ残っていそう。 RealPlayer Zipped Skin File Buffer Overflow(eEye)

小見出しというのを使ってみるテスト ダイアログボックス偽装の脆弱性 Multiple Browsers Dialog Box Spoofing Test(Secunia) Mozilla、Operaなど多くのブラウザにダイアログボックス偽装の脆弱性(INTENETWatch) 「なりすましを許す」、MozillaやOperaなどの…

う〜大量に出ている．．．MS04-029〜038。緊急は032〜038あたり。あとでゆっくりと見よう。 重要: MS04-029: RPC ランタイム ライブラリの脆弱性により、情報漏えいおよびサービス拒否が起こる (873350) RPC ランタイム ライブラリの脆弱性 - CAN-2004-0569 …

試してないけどメモ [VulnWatch] Quick JPEG/GDI test & fix (timesaver)

Windowsユーザーのためのワンポイント・レッスン―GDI+のぜい弱性の影響を受けるプログラムを探してみる(ITPro) Platform SDK Redistributable: GDI+(マイクロソフト) Finjan Software Protects Against New and Dangerous GDI+ JPEG Vulnerability jpeg_vuln…

9月分と第3四半期のレポート コンピュータウイルスの届出状況について(pdf) コンピュータ不正アクセスの届出状況について(pdf) 2004年第3四半期ウイルス届出状況 (pdf) 2004年第3四半期不正アクセス届出状況(pdf)

アップデートしたらそれっぽいのが出てきた。 RealPlayer pnen3260.dll Heap Overflow(eEye)

JPEG-Builder.zip気になる（笑） 脆弱性がある“GDI+”コンポーネントを検索して最新版に置換「UpdateGDI+」 http://decatur.hp.infoseek.co.jp/updatgdi.htm#index JPEG処理（GDI+）のぜい弱性を狙うウイルスが登場(ITpro) セキュリティ・ホールを突くJPEGフ…

デジタル家電にクラッカーの踏み台として利用される脆弱性(Netsecurity) ハードディスクレコーダーからのコメントスパム攻撃 ネット対応型HDDつきDVDレコーダーが踏み台にされる危険性 追記： ネット家電に潜むセキュリティホール (ITmedia)

ウイルスが出た？ッぽい様な話も出ていますが．．． Windows JPEG GDI+ All in One Remote Exploit (MS04-028)(k-otik.com) Windows JPEG Downloader Toolkit Source Code (MS04-028)(k-otik.com) GDI Virus in the wild.(Bugtraq) WindowsやIEなどのセキュ…

reverse connectbackされるらしい。未検証。いよいよ．．それよりもパッチあてないといかんな（´Д`; Windows JPEG GDI+ Heap Overflow Remote Exploit (MS04-028)(k-otik.com)

Xというユーザが作成されるのか．．．と試そうとしたらWindows2000しかなかった（泣）ということで安全なWindows2000で各画像を見てみた。最初のpoc.jpgはGULF TECHのロゴ。-09222004.ms04-28.shは黒い点。09232004.ms04-28-admin.shのほうは壊れた画像にな…

k-otikから二つほどPoCがリリースされている。localのcmd.exeが実行するみたい。詳細はあとでチェックと。 Windows JPEG Processing Buffer Overrun PoC Exploit (MS04-028)(k-otik.com) Windows JPEG GDI+ Overflow Shellcoded Exploit (MS04-028)(k-otik.c…

BOF Proof Of Conceptが出てます。ということでBugtraqに投稿されていたヤツを展開してフォルダが開かれただけでExplorer死にました(>_ JPEG Processing BOF Proof Of Concept(bugtraq) http://www.gulftech.org/?node=downloads Microsoft GDIPlus.DLL JPEG…

WordPerfect 5.x コンバータの脆弱性 - CAN-2004-0573 WordPerfect コンバータの脆弱性により、コードが実行される(MS04-027)(9/15)(＠Police)

JPEG の脆弱性 CAN-2004-0200 JPEG 処理 (GDI+) のバッファ オーバーランにより、コードが実行される(MS04-028)(9/15)(＠Police)

2004年8月分 コンピュータウイルスの届出状況について(pdf) コンピュータ不正アクセスの届出状況について(pdf)

日本語訳 Cisco社製ネットワーク機器の脆弱性について(@Police) Cisco IOSにセキュリティ・ホール，リモート・アクセスできなくなる恐れあり(ITpro)

0-dayだった。 「Winamp」に危険なセキュリティ・ホール、攻撃コードが既に出回る(ITPro) 「Winamp」のスキンファイルに任意のコードが実行される脆弱性(INTERNETWatch) Winamp Skin File Arbitrary Code Execution Vulnerability(Secunia) Winamp

こっちもメモ 暗号アルゴリズムに重大な欠陥発見の報告相次ぐ(CNET) SHA-0、MD5、 MD4にコリジョン発見、reduced SHA-1も(slashdot.jp) Collisions for Hash FunctionsMD4, MD5, HAVAL-128 and RIPEMD(pdf） A real MD5 collision (rtfm.com) MD5のコリジョ…

%00を付与するっと。 http://[host]/[directory]/[existing_pdf].pdf%00[long_string] Adobe Acrobat Reader ActiveX Control Buffer Overflow Vulnerability(Secunia) Adobe Readerに任意のコードを実行可能な脆弱性が発見される(INTERNETWatch)

OSPF（Open Shortest Path First）を有効にしている12.0S／12.2／12.3でシステムが再起動される。 Cisco Security Advisory: Cisco IOS Malformed OSPF Packet Causes Reload Cisco IOSにセキュリティ・ホール、ネットワーク機器を再起動させられる(ITPro)

インターネットゾーンからローカルへのドラッグアンドドロップ検証が甘いため。デモページではスタートアップにmalware[1].exeが入れられるようだ。手元の2000SP4ではエラーでした。XPSP1では白いページがポップアップして何もならず。画像をドラッグするとm…