New Adobe Vulnerability Exploited in Targeted Attacks
The vulnerability affects Adobe 9.1.3 on Windows, Unix and OS X.
Until then, Windows users are advised to enable DEP.
This vulnerability does not require Javascript.
英語はさっぱりなんで何を言ってるのか分かりませんが、JavaScriptがOffでも攻撃可能なようで……Windows (追記:
Vistaのみ)ユーザはDEPを有効にするべきってことでいいんですかね?
Windowsだけでなく他のOSにも影響するみたいなんだけれど……
Adobe Reader入れてなくて良かったw
−追記−
2009.10.09 金曜日 - UnderForge of Lack
Adobe - Security Advisory: APSB09-15 Security Advisory for Adobe Reader and Acrobat
・既に攻撃が確認されている
・Acrobat 9.1.3で Vistaユーザで DEPが ONになっているユーザだけはこの攻撃を受けない
・JavaScriptをOFFにしても攻撃を回避できない
(中略)
そうでない人は 10/13 まで、信用できない PDFを開かないようにしましょう。
(Foxitあたりが安全である保障もありません)
よく分からないのがXPのDEPとVistaのDEPの違い。
Vista 32bit版のDEPはXPとほぼ一緒だと思ってたので違いを検索してみたけれど、それらしい物を見つけられませんでした……
64bit版はハードでDEPをサポートしてるので違うらしいです。
(Foxitあたりが安全である保障もありません)
(^^;そりゃそうだ。→
Adobe Reader入れてなくて良かったw orz
−追記2−
分からないなんて書いたものだから、解説までして頂いてしまいました。
お手数かけました。m(_ _)m
2009.10.10 土曜日 - UnderForge of Lack
DEP云々の攻撃における Buffer Overflow 時の保護で XP と Vistaの大きな違いは
ASLR(Address Space Layout Randomization)という、格納データのメモリマッピングを、シュレッドしてランダム化する機能かな?とか想像していました。このアーキテクチャは Fedora あたりでも採用されています。
ASLRには見覚えがあったのに今まで調べたことなかった(コンパイラの機能だとばかり)。orz
ASLRでググるとこれのおかげで攻撃が難しくなったなどいろいろ書かれてますね。
Hotmail/Gmailアカウント流出、専門家がフィッシング攻撃説に疑問符 - Computerworld.jp
フィッシング攻撃説に疑問を呈しているのは、米国ScanSafeの上級セキュリティ研究員、マリー・ランデスマン(Mary Landesman)氏。同氏は、流出したアカウント情報(Hotmail、Gmail、Yahoo MailなどのWebメール・サービスから集められたおよそ3万件の情報が含まれている)について、キー・ロギングやデータ・ストリーミング機能を搭載するトロイの木馬に感染したPCのボットネットで収集された可能性が高いと指摘する。
それが事実なら、変更したパスワードどころかGmailだとユーザが設定した質問の答えまで漏れた可能性が……
それを前提にすると
クリーンインストールしてからでないとパスワード変更もできないわけで、自力でクリーンインストールできない人達は……
(-人-)合掌
セコメントをする