新たなマルチプラットフォームのバックドア、Jacksbotが見つかる
新たなマルチプラットフォームのバックドア、Jacksbotが見つかる
※ この内容は、Mac 専用セキュリティソフトの老舗である フランス Intego 社のブログから転載されたものです。
Java/Jacksbot.Aと呼ばれる、部分的ながらマルチプラットフォームに対応した新たな Java バックドア/トロイの木馬が見つかりました。このトロイの木馬は、Windowsでは完全に動作しますがOS XおよびLinuxで実行される機能は限定的です。
このトロイの木馬に感染したユーザはおらず、Root権限なしでは動作もしないので、その危険は低いと言えます。
なお、Jacksbotはバックドアとしては一 般的な、次のような機能を持っています:
現在のコンポーネントは、JavaアーカイブがRoot権限なしで実行されると、エラーメッセージとともに終了します。
またユーザをだ ましてファイルを実行させる仕組みはありません。
この脅威に関するさらなる情報が分かれば、報告します。
Intego VirusBarrierの最新の定義 ファイルは、この脅威をJava/Jacksbot.Aとして検出し、ユーザを保護します。
By Lysa Myers on October 12, 2012
出典:Intego Security Blog
Twitter:@IntegoSecurity
Mountain Lion 対応!!
ウイルスバリア X6
(ウイルス対策、不正アクセス対策、情報漏洩対策、iPhoneやiPad・iPodTouchのスキャンにも対応)
・ウイルスバリア X6 の特設ページを見る
・製品詳細を見る
インターネットセキュリティバリア
(ウイルスバリア X6 に加え、迷惑メール対策やバックアップツールなどが加わった総合セキュリティソフト)
・製品詳細を見る
Intego製品のアップデート情報などを弊社のツイッターアカウントでも公開しています。
Twitter:@act2com
Twitter:@act2support
※ この内容は、Mac 専用セキュリティソフトの老舗である フランス Intego 社のブログから転載されたものです。
Java/Jacksbot.Aと呼ばれる、部分的ながらマルチプラットフォームに対応した新たな Java バックドア/トロイの木馬が見つかりました。このトロイの木馬は、Windowsでは完全に動作しますがOS XおよびLinuxで実行される機能は限定的です。
このトロイの木馬に感染したユーザはおらず、Root権限なしでは動作もしないので、その危険は低いと言えます。
なお、Jacksbotはバックドアとしては一 般的な、次のような機能を持っています:
- システム情報の収集
- スクリーンショットの撮影
- DoS(denial of service)攻撃の実行
- ファイルの削除
- パスワードの抽出(特にMinecraftパスワード)
- クリック詐欺のためと思われるリモートURLへの接続
このコードは、Minecraftパスワードを検索します。
現在のコンポーネントは、JavaアーカイブがRoot権限なしで実行されると、エラーメッセージとともに終了します。
またユーザをだ ましてファイルを実行させる仕組みはありません。
この脅威に関するさらなる情報が分かれば、報告します。
Intego VirusBarrierの最新の定義 ファイルは、この脅威をJava/Jacksbot.Aとして検出し、ユーザを保護します。
By Lysa Myers on October 12, 2012
出典:Intego Security Blog
Twitter:@IntegoSecurity
Mountain Lion 対応!!
ウイルスバリア X6
(ウイルス対策、不正アクセス対策、情報漏洩対策、iPhoneやiPad・iPodTouchのスキャンにも対応)
・ウイルスバリア X6 の特設ページを見る
・製品詳細を見る
インターネットセキュリティバリア
(ウイルスバリア X6 に加え、迷惑メール対策やバックアップツールなどが加わった総合セキュリティソフト)
・製品詳細を見る
Intego製品のアップデート情報などを弊社のツイッターアカウントでも公開しています。
Twitter:@act2com
Twitter:@act2support
GoogleがFlashと他のバグを修正するChromeのセキュリティアップデートを公開
GoogleがFlashと他のバグを修正するChromeのセキュリティアップデートを公開
※ この内容は、Mac 専用セキュリティソフトの老舗である フランス Intego 社のブログから転載されたものです。
Google チームは、Mac OS X および他のオペレーティングシステム用 Chrome ウェブ ブラウザをバージョン22.0.1229.92へアップデートしました。
セキュリティ修正には、一つの高レベルの脆弱性と一つの重大な脆弱性が含まれています。
このビ ルドでは、全体で5つの脆弱性が修正されています。
なおGoogleでは、ウェブ ブラウザの脆弱性についての情報提供を奨励しており、このアップデートでカ バーされるセキュリティホールに関する情報を提供したセキュリティ研究者達に 現金$4,633.70を授与しました。
--------------------------------------------------------------------------------
修正されたバグの内容は以下の通りです:
- CVE-2012-2900:Skiaによるテキストレンダリ ング中にクラッシュ
- CVE-2012-5108:オーディオデバイス処理中の レース競合状態
- CVE-2012-5109:ICU(International Components for Unicode)正規表現中の割当メモリ境界外からのデータ読み込み
- CVE-2012-5110:コンポジターでの割当メモリ 境界外からのデータ読み込み
- CVE-2012-5111:Pepperプラグインのクラッ シュモニターの不備
--------------------------------------------------------------------------------
GoogleのChrome ブラウザは自動で アップデートしますが、download Google Chromeから最新のバージョンをインス トールすることも可能です。
By Derek Erwin
on October 9, 2012
出典:Intego Security Blog
Twitter:@IntegoSecurity
Mountain Lion 対応!!
ウイルスバリア X6
(ウイルス対策、不正アクセス対策、情報漏洩対策、iPhoneやiPad・iPodTouchのスキャンにも対応)
・ウイルスバリア X6 の特設ページを見る
・製品詳細を見る
インターネットセキュリティバリア
(ウイルスバリア X6 に加え、迷惑メール対策やバックアップツールなどが加わった総合セキュリティソフト)
・製品詳細を見る
Intego製品のアップデート情報などを弊社のツイッターアカウントでも公開しています。
Twitter:@act2com
Twitter:@act2support
AdobeがFlash Playerをアップデートして悪用の可能性がある脆弱性を修正
AdobeがFlash Playerをアップデートして悪用の可能性がある脆弱性を修正
※ この内容は、Mac 専用セキュリティソフトの老舗である フランス Intego 社のブログから転載されたものです。
Adobeは、Flash Playerプログラムの脆弱性を修正するためにセキュリティ アップデートを公開しました。
Adobe Flash Player 11.4.402.287(あるいは、 短縮バージョン11.4)で修正された脆弱性の多くは、任意コードの実行に関連し たものです。
現時点では悪用された形跡もなくAdobeもすぐに悪用されることを予想していませんが、Macユーザは重大な脆弱性を修正するためにFlash Playerを最新にアップデートしておくべきです。
Adobe Flash Playerの最新版では、25のCVE (APSB12-22)がカバーされています:
「アップデートのイ ンストールを許可する(推奨)」オプションを選択していないユーザは、Adobe Flash Player Download Centerからアップデートをダウンロードしてインストール することができます。
Google の Chrome ブラウザでは、Mac 用の Flash Player 11.4.402.287 を含む Google Chrome の最新版に自動でアップデートされます。
なお、Flashに加え、Adobe は Mac 用の Adobe AIR 3.4.0.2540 以前のバージョン のユーザは、Adobe AIR 3.4.0.2710にアップデートすることを勧めています。
Adobe AIR SDK(AIR for iOSを含む)のユーザは、Adobe AIR 3.4.0.2710 SDKにアップデートする必要があり ます。
By Derek Erwin
on October 9, 2012
出典:Intego Security Blog
Twitter:@IntegoSecurity
Mountain Lion 対応!!
ウイルスバリア X6
(ウイルス対策、不正アクセス対策、情報漏洩対策、iPhoneやiPad・iPodTouchのスキャンにも対応)
・ウイルスバリア X6 の特設ページを見る
・製品詳細を見る
インターネットセキュリティバリア
(ウイルスバリア X6 に加え、迷惑メール対策やバックアップツールなどが加わった総合セキュリティソフト)
・製品詳細を見る
Intego製品のアップデート情報などを弊社のツイッターアカウントでも公開しています。
Twitter:@act2com
Twitter:@act2support
※ この内容は、Mac 専用セキュリティソフトの老舗である フランス Intego 社のブログから転載されたものです。
Adobeは、Flash Playerプログラムの脆弱性を修正するためにセキュリティ アップデートを公開しました。
Adobe Flash Player 11.4.402.287(あるいは、 短縮バージョン11.4)で修正された脆弱性の多くは、任意コードの実行に関連し たものです。
現時点では悪用された形跡もなくAdobeもすぐに悪用されることを予想していませんが、Macユーザは重大な脆弱性を修正するためにFlash Playerを最新にアップデートしておくべきです。
Adobe Flash Playerの最新版では、25のCVE (APSB12-22)がカバーされています:
バックグラウンドでのアップデートをオンにして いる Mac ユーザには、自動でアップデートが実行されます。このアップデートでは、コードの実行につながるバッファー オーバーフローの脆弱性 (CVE-2012-5248, CVE-2012-5249, CVE-2012-5250, CVE-2012-5251, CVE-2012-5253, CVE-2012-5254, CVE-2012-5255, CVE-2012-5257, CVE-2012-5259, CVE-2012-5260, CVE-2012-5262, CVE-2012-5264, CVE-2012-5265, CVE-2012-5266) が解決されます。
このアップデートでは、コードの実行につながるメモリ破損の脆弱性 (CVE-2012-5252, CVE-2012-5256, CVE-2012-5258, CVE-2012-5261, CVE-2012-5263, CVE-2012-5267, CVE-2012-5268, CVE-2012-5269, CVE-2012-5270, CVE-2012-5271, CVE-2012-5272) が解決されます。
「アップデートのイ ンストールを許可する(推奨)」オプションを選択していないユーザは、Adobe Flash Player Download Centerからアップデートをダウンロードしてインストール することができます。
Google の Chrome ブラウザでは、Mac 用の Flash Player 11.4.402.287 を含む Google Chrome の最新版に自動でアップデートされます。
なお、Flashに加え、Adobe は Mac 用の Adobe AIR 3.4.0.2540 以前のバージョン のユーザは、Adobe AIR 3.4.0.2710にアップデートすることを勧めています。
Adobe AIR SDK(AIR for iOSを含む)のユーザは、Adobe AIR 3.4.0.2710 SDKにアップデートする必要があり ます。
By Derek Erwin
on October 9, 2012
出典:Intego Security Blog
Twitter:@IntegoSecurity
Mountain Lion 対応!!
ウイルスバリア X6
(ウイルス対策、不正アクセス対策、情報漏洩対策、iPhoneやiPad・iPodTouchのスキャンにも対応)
・ウイルスバリア X6 の特設ページを見る
・製品詳細を見る
インターネットセキュリティバリア
(ウイルスバリア X6 に加え、迷惑メール対策やバックアップツールなどが加わった総合セキュリティソフト)
・製品詳細を見る
Intego製品のアップデート情報などを弊社のツイッターアカウントでも公開しています。
Twitter:@act2com
Twitter:@act2support