セキュリティ/発見された侵入手口
- Yoshino-tech
気になる侵入手口やウィルスなどがあれば掲載していきます。
目次
JPEG処理時に侵入
バッファオーバーフロー
圧縮ファイル解凍時に侵入( Directory Traversal問題)
JPEG処理時に侵入
†
概要:
JPEG 処理 (GDI+) のバッファ オーバーランにより、コードが実行される (833987) (MS04-028)
詳細:
Windowsの脆弱性
http://www.microsoft.com/japan/technet/security/bulletin/ms04-028.asp
↑
バッファオーバーフロー
†
↑
圧縮ファイル解凍時に侵入( Directory Traversal問題)
†
概要:
圧縮・解凍ソフトの脆弱性を利用する。
詳細:
圧縮ファイルを解凍するときに、悪意を持った人間がユーザの意図しない場所に解凍させる事ができるため、Windowsのスタートアップフォルダに悪意のあるプログラムを解凍してしまうことができる。
ユーザが次に起動した時に実行される。
例:
Nullporce(トロイ)
[
トップ
] [
編集
|
名前変更
|
添付
] [
新規
|
一覧
|
単語検索
|
ヘルプ
|
ログイン
]
Last-modified: 2007-10-28 (日) 15:36:01 (6017d)