2006/09/29
最新コンピュータ情報
■□■━─━─━─━─━─━─━─━─━─━─━─━─━─━─━■□■ ┏━2006年9月29日………… ┃ 最新コンピュータ情報 83号 ━━━━━━━━━━━………………┛ ■□■━─━─━─━─━─━─━─━─━─━─━─━─━─━─━■□■ お久しぶりです。4月7日以来のメルマガです。ホントに忙しくて出来ません でした。 当メルマガの関連HPですが、現在2サイト構成で運用しております。 ◆PC全般を中心 ITnews online http://itnews.jp/ ◆セキュリティだけ IS見る.NET http://ismiru.net/ 28日気になった記事一覧です。 ・またもやPowerPointにセキュリティ・ホール,ゼロデイ攻撃で発覚(ITPro) 今回のPowerPointはWin版だけでなくMac版も影響するようだ。脆弱性は公式 には公開されていないが、「細工が施されたプレゼンテーション・ファイル (pptファイル)を上記のPowerPointで読み込むとメモリー破壊が発生し, ファイルに含まれる任意のプログラムを実行させられるという」。 で、症状は最近のはやっぱり、目の見えないところで、さらに次の機能がある という。「そのバックグラウンドではファイルに仕込まれたプログラムが動き 出し,バックドアを産み落として(生成して)実行」するとか。MSの公式情報 はこちら。hotfixでも情報があり。注意されたい。 SymantecではTrojan.PPDropper.F、TrendMicroではTROJ_PPDROPPER.Lで対応 されているみたいだ。 ・7月に見つかったIEのパッチ未公開脆弱性を突くプログラム出現(ITPro) プログラムを悪用すれば、アクセスしただけで悪質なプログラムを実行 させられるWebページを構築される恐れがある。セキュリティ・ホールは7月に 報告されたものだが、修正パッチはなんと未公開。対策は、IEのアクティブ スクリプトを無効にすることぐらいしかないという。「HTMLメールをテキスト ・メールとして表示させる、「信頼できないリンクはクリックしないといった セキュリティのセオリーも回避策として有効であるとする」。 まぁ、これは基本設定なことだろうけど。 ・またもや「一太郎」のセキュリティ・ホールを狙うゼロデイ攻撃(ITPro) 「今回確認された攻撃は,8月の攻撃とは異なるセキュリティ・ホールを 悪用するとみられている」。メールとかから不正ファイルを実行すると、 バックドアされるという。hotfiによると、前回の対応を生かし、ジャスト システム社も本件に関して早期情報を公開し、対応を行っているようです。 -------- http://ismiru.net/ ---------- ・ JR東京駅の変電所で送電停止、京葉線が一時全線不通(朝日) ・ MicrosoftとYahoo!、IMソフト相互接続のための作業が完了(impress) ・ マイクロソフトの臨時セキュリティ更新を確認する(impress) ・ ドコモ中村社長、「20機種以上の新端末を投入する」と発言(impress) ・ ボーダフォン、秋冬モデル13機種を発表(impress) -------- http://itnews.jp/ ---------- 次回からHPで更新した内容をご連絡していきたいと思います。 ■□■━─━─━─━─━─━─━─━─━─━─━─━─━─━─━─━■□■ ┏━………… ■発行周期 月1〜∞回を予定 ┃ 最新コンピュータ情報 ■対 象 初心者〜興味のある方 ━━━━━━━━━━………………┛ ■内 容 情報提供 ===================================== まぐまぐ(ご登録・ご解除)ID:0000086256 http://www.mag2.com/m/0000086256.htm ===================================== (C)2006 itnews.jp__________________作成2006.9.28 23:21 http://itnews.jp/ ■□■━─━─━─━─━─━─━─━─━─━─━─━─━─━─━─━■□■
