なにやらまた改竄が始まったらしい
2009-12-15


2009.12.16 水曜日 - UnderForge of Lack CVE-2008-5353
を突くJavaExploits攻撃を仕掛けてるタイプで、この脆弱性の残ったJRE/JDKを残しているユーザが非常に多いんです。 CVE - CVE-2008-5353 (under review) The Java Runtime Environment (JRE) for Sun JDK and JRE 6 Update 10 and earlier; JDK and JRE 5.0 Update 16 and earlier; and SDK and JRE 1.4.2_18 and earlier does not properly enforce context of ZoneInfo objects during deserialization, which allows remote attackers to run untrusted applets and applications in a privileged context, as demonstrated by "deserializing Calendar objects".
Gumblarとはまた違うということですが、何て呼べばいいだろう?
8080インジェクション?

ラジオ関西「アニたまどっとコム」、新手の改ざんでウイルス感染のおそれ - So-net ちなみに編集部が取得した検体の場合には、Windowsの「スタートアップ」に「siszyd32.exe」を登録するのが特徴的だった。もしこれが登録されていたら、感染の可能性は極めて高い。

戻る
[PC]
[セキュリティ]
[Gumblar]

コメント(全2件)
コメントをする


記事を書く
 powered by ASAHIネット