セキュリティホール memo - 2007.04経由で、Winampに複数の脆弱性が発見されたようです。 今のところ、該当する脆弱性に対応したバージョンが出ていない模様です。

http://www.microsoft.com/japan/technet/security/advisory/935423.mspx JVNVU#191609: Microsoft Windows アニメーションカーソル ANI ヘッダにおけるスタックバッファオーバーフローの脆弱性 数日前に出たセキュリティ アドバイザリです。 対象は、Window…

「Adobe Reader 7」に危険度の高い脆弱性、FrSIRTが警告 [Internet Watch] Félicitations ! Votre domaine a bien été créé chez OVH ! [FrSIRT] Adobe - Potential vulnerabilities in Adobe Reader [Adobe]Adobe Reader/AcrobatのActiveXコントロール（Acr…

罠サイトへの使用状況 すでに罠サイトへの使用が確認されています 対象 Internet ExplorerなどのActiveXコントロールが使用可能な状態にあるソフトウェア パッチの有無 すでに対処用パッチが公開されています 影響 該当の脆弱性を突いた攻撃サイトへアクセス…

d:id:secure_ro:20061106:1162815854のExploit（検証コード）の別バージョンが追加されていたので、更新を行いました。

http://www.microsoft.com/japan/technet/security/advisory/927892.mspx11月15日に対処用パッチが公開されました。 Exploitが公開されました。罠サイトへの応用の敷居が下がったと思われます。 罠サイトへの使用状況 2006年11月8日現在、この脆弱性を利用し…

もうひとつ。 同じくBOTNEWSさんの方で2006年10月13日付で掲載されている罠サイトを。この罠サイトでは、MS06-014の脆弱性が使用されていると思われます。 罠サイトへの使用状況 既に使用が確認されています 対象 Internet ExplorerなどのActiveXが使用可能…

BOTNEWSさんの方で2006年11月05日付で掲載されている、罠サイトをちょこっと調べて見ました。で、問題のサイトに使用されている脆弱性は、MS05-001と思われます。 罠サイトへの使用状況 既に使用が確認されています 対象 Internet ExplorerなどのActiveXが使…