2008年10月15日水曜日

MS ActiveXのKillbits問題の修正ファイル公開

以前から問題になっていたInternet ExplorerのActiveXのKillbits問題の修正ファイルが更新されたようです。




マイクロソフト セキュリティ アドバイザリ (956391)
ActiveX の Kill Bit の累積的なセキュリティ更新プログラム

http://www.microsoft.com/japan/technet/security/advisory/956391.mspx

通常のWindows Update経由ではなく個別のダウンロードになっています。

Windows2000SP4用
Windows XP SP2/SP3(32bit)
Windows Vista/SP1(32bit)用
Windows Vista/SP1(64bit)

そのほかのエディションについてはKB956391をご覧ください。

2008年10月3日金曜日

新手のSQLインジェクション攻撃

セキュリティ企業のラックが荒なたSQLインジェクション攻撃を行うボットを発見したとアナウンスしました。

【緊急注意喚起】新手のSQLインジェクションを行使するボットの確認
http://www.lac.co.jp/news/press20081002.html

今回はcookieに仕込みを入れるので、攻撃対象のWebには痕跡が残らないらしい。
中国のハッカー恐るべし。