【Windows】
LHaplus 1.56 以前に重大な欠陥が発見されました。ZOO アーカイブファイルの処理において欠陥があり、攻略 ZOO アーカイブを開くとウイルスに感染するなどの被害が発生する恐れがあります。
- ZOO 展開時のバッファオーバーフロー (HoeHoe.com 跡地)
この欠陥は LHaplus 1.57 で修正されています。LHaplus 利用者はアップデートして下さい。
メッセージ欄
2008年4月の日記
▼ 2008/04/26(土) HP ソフトウェア更新 (HP Software Update) に重大な欠陥
【Windows】
HP プリンタなどに付属する Windows 用のプログラム、HP ソフトウェア更新 (HP Software Update) に重大な欠陥が発見されました。攻略 Web ページを閲覧するだけでウイルスに感染するなどの被害が発生する恐れがあります。
- HPSBGN02333 SSRT080031 rev.1 - HP Software Update HPeDiag Running on Windows, Remote Disclosure of Information and Execution of Arbitrary Code (HP)
- HP HPeDiag の ActiveX コントロールにおける複数の脆弱性 (vuln.sg)
この欠陥は HP ソフトウェア更新 v4.000.010.008 以降で修正されており、HP ソフトウェア更新を実行することで更新できます。利用者は更新してください。
▼ 2008/04/25(金) PDFファイルを利用した標的型攻撃が多発
【マルチOS】
PDFファイルを利用した標的型攻撃 (目標を絞って行われるサイバー攻撃) が流行しているようです。欠陥のある Adobe Reader / Acrobat で攻略 PDF ファイルを開くとウイルスに感染してしまいます。
- 「PDFウイルス」を使った標的型攻撃が急増、古いAdobe Readerを狙う (日経 IT Pro)
この攻撃において利用されている欠陥は、2008年2月7日〜8日にお知らせ済みの Adobe Reader 8.1.2 と Acrobat 8.1.2 において修正されています。Adobe Reader / Acrobat 利用者は 8.1.2 へアップデートしてください。
問題の欠陥は Adobe Reader 7.x / Acrobat 7.x にも存在しますが、Acrobat 8.1.2 についてのお知らせにおいても述べたように、7.x 用の修正プログラムはいまだに公開されていません。Adobe は「5月末までにリリースする予定」としていますが、攻略 PDF ファイルを使った攻撃が多発している現状を考えれば「5月末」まで待てるはずもなく、Adobe Reader 7.x / Acrobat 7.x の利用は全く推奨できません。
▼ 2008/04/19(土) OpenOffice.org 2.4.0 が公開されています
【マルチOS】
フリーのオフィスソフト、OpenOffice.org 2.4.0 が公開されています。複数の重大な欠陥が修正されています。
- OpenOffice.org2.x セキュリティホール修正のお知らせ,ならびに2.4へのアップグレードのお願い (OpenOffice.org)
- ダウンロード (OpenOffice.org)
OpenOffice.org の利用者は更新してください。
▼ 2008/04/18(金) Safari 3.1.1 が公開されています
【マルチOS】
Safari 3.1.1 が公開されています。4 件の新規の欠陥が修正されています。
- About the security content of Safari 3.1.1 (Apple)
- Safari 3.1.1 (Apple)
Safari 3.x の利用者は、ソフトウェア・アップデートなどを利用して更新してください。