悪戯DoSアタックppt/ppsファイル形式(マイクロソフトパワーポイントファイル)のアラートが現在立ち上がりました。
詳しい説明は下記となります↓
パワーポイントファイルのヘッダーにxmlが入ってますので、標準xmlを変更されて悪戯xmlコードを書かれてます。
悪戯コードの中にユーザの権限でWindowsシステムコマンドを実行されて、色んな種類DoSアタック可能性があります。
本件セキュリティー情報では今週金曜日日本時間でリリースされましたが詳しい情報が少しずつくれました。
マイクロソフト社もこの問題の認識をしてるし、現在パッチのお手続き最中状態です。
正式なアラートに付いて下記のURLへ↓
http://isc.sans.org/diary.html?storyid=6115&rss
---
株式会社ケイエルジェイテック
ウイルスモニターセンター
written by:
アドリアンヘンドリック
0 件のコメント:
コメントを投稿