Symantecさんは、XML CoreなZero-Dayに対応されました。未知の脆弱性対応はSymantecさんが一番早いですねぇ。

Bloodhound.Exploit.96 は、Microsoft XML Core Services setRequestHeader における脆弱性の悪用を試みる Web ページ（Microsoft Security Advisory 927892 <英語> 参照）に対するヒューリスティック手法による検出名です。

ってことで、任意のコードをユーザー権限で実行可能とのこと。

Bloodhound.Exploit.96 は、Microsoft XML Core Services setRequestHeader における脆弱性の悪用を試みる Web ページに対するヒューリスティック手法による検出名です。この脆弱性の悪用に成功した攻撃者は、ログオンしたユーザーの権限を使用して任意のコードを実行できる可能性があります。

多々McAfeeが早いこともあるそうですね。

こじま 『McAfee の方が早い事も多々あると思いますよ。
http://vil.nai.com/vil/content/v_140840.htm』(2006/11/08 11:50)

関連URL

• http://vil.nai.com/vil/content/v_140840.htm