MS03-011(Microsoft VMの脆弱性)を狙うByteVer.C攻撃コード | ScanNetSecurity
2026.02.02(月)

MS03-011(Microsoft VMの脆弱性)を狙うByteVer.C攻撃コード

サイバーディフェンス社からの情報によると、ByteVer.Cは、マイクロソフト社の仮想マシンのビルド5.0.3809以前に存在する脆弱性に対する攻撃コードである。この脆弱性により、Javaアプレットの読み込み時に特定の不正コードがチェックされない。この脆弱性を攻撃する不正

製品・サービス・業界動向 業界動向
23 views
facebookLINE
サイバーディフェンス社からの情報によると、ByteVer.Cは、マイクロソフト社の仮想マシンのビルド5.0.3809以前に存在する脆弱性に対する攻撃コードである。この脆弱性により、Javaアプレットの読み込み時に特定の不正コードがチェックされない。この脆弱性を攻撃する不正なwebページを開いてしまうと、実行ファイルが実行される可能性がある。ByteVer.Cは、他のコンポーネントとともにJAR(Java archive)ファイルに含まれており、トレンドマイクロ社の製品では、JAVA_JJBLACK.Cという名前で検出される。この不正コードは、JS_FORTNIGHT.Bにより感染先のwebサイトに保存される。ダウンロードされると、Windowsレジストリおよびブラウザの設定を変更し、JAVA_JJBLACK.Cという名前で検出される別のコンポーネントに制御を渡す。


※この情報は株式会社サイバーディフェンス( http://www.cyberd.co.jp/ )より提供いただいております。
サイバーディフェンス社の CyberNoticeBasic サービスの詳細については下記のアドレスまでお問い合せください。
 問い合わせ先: scan@ns-research.jp
 情報の内容は以下の時点におけるものです
 【00:52 GMT、5、27、2005】

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. “我々はもはやサイバーセキュリティの仕事をしているのではない”

    “我々はもはやサイバーセキュリティの仕事をしているのではない”

  2. 通行中の市民がごみステーションで生活保護受給者の申請書を発見

    通行中の市民がごみステーションで生活保護受給者の申請書を発見

  3. 企業で検討したが正式導入しなかったアプリに不正アクセス、顧客の氏名と電話番号流出

    企業で検討したが正式導入しなかったアプリに不正アクセス、顧客の氏名と電話番号流出

  4. エフエム東京へのサイバー攻撃指摘する SNS 投稿、データの一部が流出した事実はあるが機密性の高い情報は含まれず

    エフエム東京へのサイバー攻撃指摘する SNS 投稿、データの一部が流出した事実はあるが機密性の高い情報は含まれず

  5. 今日もどこかで情報漏えい 第44回「2025年に最も読まれたセキュリティ事件・事故・情報漏えい・不正アクセス記事 ベスト10」

    今日もどこかで情報漏えい 第44回「2025年に最も読まれたセキュリティ事件・事故・情報漏えい・不正アクセス記事 ベスト10」

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 業界動向 記事
TOP