マイクロソフト社のPnPの脆弱性(MS05-039)を攻撃するZoTob.H | ScanNetSecurity
2026.02.04(水)

マイクロソフト社のPnPの脆弱性(MS05-039)を攻撃するZoTob.H

サイバーディフェンス社からの情報によると、ZoTob.Hは、MyTobをベースにした新しいワームで、MS05-039「マイクロソフト社のプラグアンドプレイ機能にバッファオーバーフローが見つかる」の脆弱性を攻撃する。この亜種は、ソーシャルエンジニアリングやネットワーク共有

製品・サービス・業界動向 業界動向
18 views
facebookLINE
サイバーディフェンス社からの情報によると、ZoTob.Hは、MyTobをベースにした新しいワームで、MS05-039「マイクロソフト社のプラグアンドプレイ機能にバッファオーバーフローが見つかる」の脆弱性を攻撃する。この亜種は、ソーシャルエンジニアリングやネットワーク共有を利用しなくても、この脆弱性を攻撃し、パッチが適用されていないコンピュータに感染する可能性があるため、亜種の危険度をHIGHレベルとした。接続に成功すると、ZoTob.Hはワームがアップロードされた時間や、ワームのバージョンに関する情報を要求したり、ファイルのダウンロードや実行、ワームの削除及びアップデートなど、さまざまな不正行為を行う可能性がある。


※この情報は株式会社サイバーディフェンス
 ( http://www.cyberd.co.jp/ )より提供いただいております。
 サイバーディフェンス社の CyberNoticeBasic サービスの詳細については
 下記のアドレスまでお問い合せください。
 問い合わせ先: scan@ns-research.jp
 情報の内容は以下の時点におけるものです
 【14:38 GMT、08、21、2005】

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. JR九州グループにサイバー攻撃、セキュリティーツールで検知防御したが従業員情報が漏えいした可能性があると判断

    JR九州グループにサイバー攻撃、セキュリティーツールで検知防御したが従業員情報が漏えいした可能性があると判断

  2. NTT東日本が提供する校務支援システムでデータベースに登録した情報が他校のデータベースに登録される事象が発生

    NTT東日本が提供する校務支援システムでデータベースに登録した情報が他校のデータベースに登録される事象が発生

  3. 企業で検討したが正式導入しなかったアプリに不正アクセス、顧客の氏名と電話番号流出

    企業で検討したが正式導入しなかったアプリに不正アクセス、顧客の氏名と電話番号流出

  4. 通行中の市民がごみステーションで生活保護受給者の申請書を発見

    通行中の市民がごみステーションで生活保護受給者の申請書を発見

  5. “我々はもはやサイバーセキュリティの仕事をしているのではない”

    “我々はもはやサイバーセキュリティの仕事をしているのではない”

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 業界動向 記事
TOP