「.com」と間違えて入力しがちなカメルーンのドメイン「.cm」がフィッシング詐欺のパラダイスになりかねないと、SANSが注意を促している。
http://www.itmedia.co.jp/news/articles/0702/09/news021.html
http://www.itmedia.co.jp/news/articles/0702/09/news021.html
米Trend Microは8日、ウイルス対策製品群にバッファオーバーフローの脆弱性があることを明らかにした。
最新のウイルス定義ファイルにアップデートすることで、脆弱性を回避できる。
http://internet.watch.impress.co.jp/cda/news/2007/02/09/14742.html
Symantecによると、このトロイの木馬「PPDropper.G」は電子メールの添付ファイルとして届く可能性がある。
実行されると PowerPointの未知の脆弱性を突いて感染し、「JapanTaiwan China.pps」という名称のファイル
を植えつけてこれを開き、外部のHTTPサーバに接続する。OSはWindows XP、Windows 2000、Windows NT、
Me、98、95が影響を受ける。
Microsoftは同日、2月の月例セキュリティ更新プログラムを公開したが、PowerPointのこの問題のパッチは
含まれていない模様。
http://www.itmedia.co.jp/news/articles/0702/14/news066.html
実行されると PowerPointの未知の脆弱性を突いて感染し、「JapanTaiwan China.pps」という名称のファイル
を植えつけてこれを開き、外部のHTTPサーバに接続する。OSはWindows XP、Windows 2000、Windows NT、
Me、98、95が影響を受ける。
Microsoftは同日、2月の月例セキュリティ更新プログラムを公開したが、PowerPointのこの問題のパッチは
含まれていない模様。
http://www.itmedia.co.jp/news/articles/0702/14/news066.html