« 教科書に載らないニッポンのインターネットの歴史教科書 | Main | access.confや.htaccessを回避できる脆弱性 »

›9 24, 2004

「MS04-028」を突く、新たな攻撃コード

[ PCニュース ]

こわいなー

 新たに公開されたexploitコードは、管理者権限のユーザーを自動で生成するコードと、コマンドプロンプトを起動するコード。管理者権限を持つユーザーを生成するコードは、exploitコードが埋め込まれたJPEGファイルを開くと「X」という名称のユーザーを生成し、Windowsのネットワーク機能などを通じて、PCを乗っ取ることが可能だという。また、コマンドプロンプトを起動するコードは、外部から任意の不正コマンドを入力して、標的のPC上で実行できてしまうとしている。

JPEG処理の脆弱性「MS04-028」を突くexploitコード2種類が新たに公開

セキュリティホール memoが非常に纏まっております


Posted by kroko 0 Comments: / 0 TrackBack
Comments
Post a comment












Remember personal info?