Eudoraにリモートから悪意あるプログラムを実行される可能性(続報)
──────────────────────────────〔Info〕─
┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
┃レンタルサーバ事業者のシェア動向とセキュリティ実態調査 2004┃
┗━━━━━━━━━━━━━━━━━━━━━━━━
製品・サービス・業界動向
業界動向
┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
┃レンタルサーバ事業者のシェア動向とセキュリティ実態調査 2004┃
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛
◆◇OCN、GMOなど主要20事業者の管理ドメインのシェア動向を徹底分析◇◆
詳細: https://shop.ns-research.jp/cgi-bin/mm/p.cgi?rts02_netsec
───────────────────────────────────
7月12日のセキュリティホール情報でお伝えしたEudoraの脆弱性に関して、続報としてお伝えする。この脆弱性は、添付ファイルのアドレスを偽装されるもので、悪用されると、リモートの攻撃者に警告メッセージを回避され悪意あるプログラムを実行される可能性がある。
オリジナルの情報はQualcommのバージョンアップ情報に掲載されていたもので、バージョン6.1.2のみに影響するという内容であったが、このセキュリティホールはEudoraのすべてのバージョンに存在する可能性があるという。具体的には、「マイクロソフトのビューワを使用」のチェックボックスがONになっている場合、「HTMLコンテンツでの実行を許可」というオプションが禁止されていても(チェック ボックスのチェックが外れていても)、攻撃者にリモートのホストコンピュータで悪意あるプログラムを実行される可能性がある。
攻撃者は、偽造されたsubmitボタンや添付ファイルを含むメールを作成することで、ユーザが偽造されたsubmitボタンをクリックした場合に、IE上でJavaScriptおよびActiveXスクリプトを実行させ、悪意あるプログラムの実行が可能となる。これによって、攻撃者は関係するホストコンピュータのアクセス権限を取得できる。
この問題を回避するには、「マイクロソフトのビューワを使用」オプションを使用せず、Eudoraの標準ビューワを使用すれば影響を受けない。なお、日本語版では同オプションがデフォルトでOFFになっている。
情報提供:株式会社ライブドア ソフトウェア事業部商品開発グループ
Eudora
http://eudora.livedoor.com/
《ScanNetSecurity》
アクセスランキング
-
クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存
-
今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃
-
2023年「業務外利用・不正持出」前年 2 倍以上増加 ~ デジタルアーツ調査
-
クラウド型データ管理システム「ハイクワークス」のユーザー情報に第三者がアクセス可能な状態に
-
雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信
-
GROWI に複数の脆弱性
-
セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信
-
SECON 2024 レポート:最先端のサイバーフィジカルシステムを体感
-
「味市春香なごみオンラインショップ」に不正アクセス、16,407件のカード情報が漏えい
-
KELA、生成 AI セキュリティソリューション「AiFort」提供開始