2011年11月、Microsoftから修正プログラムMS11-083が提供されました。MS11-083が公開された当初、MS11-083で修正されたCVE-2011-2013は、オープンしていないUDPポートにパケットを送信することで悪用できることから気になりました。しかし、その脆弱性の公表…

2011 年 3 月にExploits Database にて、Android が採用している WebKit の脆弱性（CVE-2010-1119）の Exploit コードが公開されました。実際に Android エミュレータで、この Exploit コードを実証してみました。この日記では、Exploit コードの実証結果と…

Web サイトの改ざん事件を追っていると、「どのサイトが改ざんされた」や「どこどこのサイトに誘導される」、「どういったマルウェアに感染する」といった解説記事をよく見ます。しかし、「どうやって Exploit コードが実行される」とか、「どのブラウザだと…

最近の Web Exploit Kit*1が悪用する脆弱性の主流は、Adobe Reader の脆弱性（CVE-2009-4324 や CVE-2010-0188）や Java 環境関連の脆弱性（CVE-2008-5353 や CVE-2010-1423）のようですが、MDAC の脆弱性（MS06-014 で修正された CVE-2006-0003）もずっと変…

Google、McAfee、Adobe を狙った攻撃で発覚した CVE-2010-0249 の脆弱性を悪用する Exploit を生成するツールが確認されたようですね（元ネタ：PANDALABS Blog）。いつものように中国製ツールですが、この手のツールが話題にのぼるのは、なんだが久々な感じ…

ここ 1,2 ヶ月ウェブサイト改ざんにて、Exploit コードへ誘導する script タグが埋め込まれる場合、Java Runtime Environment（JRE）の脆弱性 CVE-2008-5353 が悪用される場合が多いですね。2008年12月23日の日記でこの脆弱性を調べてみて、悪用のしやすく危…

Adobe Reader の脆弱性（CVE-2009-4324）が 0day 状態なわけですが、この脆弱性を悪用した PDF が出回っている模様です。ありがたいこと（？）にこれらの PDF をブログ（contagio）で公開している方がいらっしゃいます。ブログ contagio から悪意ある PDF を…