ScanNetSecurity - Websense、SonyのDRMアンインストーラを利用するWebサイトを発見

はてなアンテナ

製品ガイド

ニュース一覧へ戻る

2005年11月18日

Websense、SonyのDRMアンインストーラを利用するWebサイトを発見

米ウェブセンス社は11月17日、同社のセキュリティ情報分析機関「WebsenseSecurity Labs」がエンドユーザのPCで悪質な活動を行うための手段として、SonyのDRMアンインストーラを利用するWebサイトを発見したという報告を受けたと発表した。

最近発表されたSonyのDRMアンインストーラがCOMオブジェクトを含んでいることが発見されている。アンインストーラは、rootkitを削除するためにCOMオブジェクトをPCに送り込むが、このCOMオブジェクトはインストール後も削除されない。そのため、これを攻撃経路として利用する悪質なWebサイトに対し、PCが無防備な状態にさらされてしまう。

Websense Security Labsでは、この脆弱性が潜在することが報告された直後に、データ分類とインターネット・マイニングの手法に検出メカニズムを追加した。今のところ発見されたサイトは多くないが、悪質なサイトがこの脆弱性を利用してエンド・ユーザを攻撃する可能性は高いとしている。

Malicious Website: Sony Uninstaller Exploits
http://www.websensesecuritylabs.com/alerts/alert.php?AlertID
=340

ページ最上部へ

メルマガ限定「人気製品・人気サービストップ5」他好評連載中

プライバシーマーク審査員研修コース（5日間コース）

[ホワイトペーパー]Reflection for Secure IT SSH適用事例
SSH を使用した Windows 環境のセキュリティ確保～SSH の基礎、Windows サーバでの SSH の実行、ファイル転送での SSH の使用等～

[ホワイトペーパー]オンラインショップ運営者における PCIDSS 認知度調査
サイボウズ・メディアアンドテクノロジーとNTTデータ・セキュリティの共同調査をVISAが監修

[ホワイトペーパー]「個人情報漏えい年鑑2008ダイジェスト版」
漏えい規模ワースト10を収録

[ホワイトペーパー]「セキュアなWeb サイト構築方針の考察～Apache とIIS における改ざん傾向比較」
オープンソフトウェア神話に一石を投じる

[PR] ＜TC3＞PCから消えたデータを復旧するサービスを開始

最も読まれている記事

2009年01月06日
元社員、285件の顧客情報を持ち出し不正利用（旭化成ホームズ）
2009年01月05日
業務連絡FAXの誤送信で個人情報が流出（WOWOW）
2009年01月05日
IPA職員の個人用PCがウイルス感染、PC内の情報が流出（IPA）
2008年12月26日
新規感染Webサイトの発生数は昨年の約3倍に悪化--ソフォスが脅威レポート（ソフォス）
2008年12月25日
セキュリティ・アプライアンス事業買収契約に調印（チェック・ポイント）