Symantec Security Response - Bloodhound.Exploit.96
Symantecさんは、XML CoreなZero-Dayに対応されました。未知の脆弱性対応はSymantecさんが一番早いですねぇ。
Bloodhound.Exploit.96 は、Microsoft XML Core Services setRequestHeader における脆弱性の悪用を試みる Web ページ(Microsoft Security Advisory 927892 <英語> 参照)に対するヒューリスティック手法による検出名です。
ってことで、任意のコードをユーザー権限で実行可能とのこと。
Bloodhound.Exploit.96 は、Microsoft XML Core Services setRequestHeader における脆弱性の悪用を試みる Web ページに対するヒューリスティック手法による検出名です。この脆弱性の悪用に成功した攻撃者は、ログオンしたユーザーの権限を使用して任意のコードを実行できる可能性があります。
多々McAfeeが早いこともあるそうですね。
こじま 『McAfee の方が早い事も多々あると思いますよ。
http://vil.nai.com/vil/content/v_140840.htm』(2006/11/08 11:50)