シマンテック、「一太郎」の未知の脆弱性を狙うトロイの木馬を再び警告

ウイルス

一太郎に存在する未知の脆弱性を悪用し、感染したシステムにバックドアをインストールすると思われるサンプルファイルを受け取り、この脅威が悪用する一太郎脆弱性が新しいものであることを確認したとしている。一太郎の未知の脆弱性を悪用するトロイの木馬について、シマンテックが警告を行なうのは8月16 日に公表した「Trojan.Tarodrop」に続き2回目。

関連URL

Sony Japan|プレスリリース | ノートブック型コンピュータ電池パックの『自主交換プログラム』のご案内について

セキュリティ
Sony電池の中の人は本当に大変みたいですね。

弊社は、このプログラムについて、米国消費者製品安全委員会と話し合っています。また必要に応じて他の政府機関にも説明してまいります。本プログラムは近日中に決定し、発表致します。

現時点ではDell及びAppleの電池パックの一部みたいですね。

デル社ならびにアップルコンピュータ社による弊社製電池パックの回収に協力することを発表しております。

Windows(R) Updateによる電子政府システム向けルート証明書の配信を開始

セキュリティ
がふん、WindowsUpdateのみですか???

てか、初めからちゃんと中間証明局対応してればいいのに>政府

具体的には、日本政府PKI総務省認証局およびLGPKIアプリケーション認証局)を「信頼されたルート証明機関」として登録するとともに、Windows Updateを経由した証明書の配布を開始したものです。これにより、電子政府システム利用者は、ルート証明書のインストール手順を明示的に取らなくても、同システムによるサービスの提供を受けることが可能になります。

マイクロソフト セキュリティ アドバイザリ (926043): Windows シェルの脆弱性により、リモートでコードが実行される

セキュリティ MS

ActiveX コントロールは、マイクロソフト WebViewFolderIcon ActiveX コントロール (Web ビュー) です。 この脆弱性Windows シェルに存在し、Web ビューで危険にさられる可能性があります。