ニュース
» 2010年04月22日 14時04分 UPDATE

トロイの木馬でリモート脆弱性を見つける

リモートアクセス型トロイの木馬「Poison Ivy」を逆ハックし、Internet ExplorerやAdobe PDF Readerの脆弱性を発見する試みがレポートになった。素晴らしい仕事だ。

[mikko hypponen,エフセキュア]

 多くの読者が「Poison Ivy」をご存じだろう。さまざまな攻撃、特に標的型のスパイ攻撃でよく使用されるリモートアクセス型トロイの木馬(Remote Access Trojan:RAT)だ。このようなRATアプリケーションの詳細については、この記事を参照してほしい。

 Poison Ivy RATは、「Shapeless」という名のスウェーデンのコーダーにより開発された。

shapeless.png

 われわれはちょうど、Signal11のアンジェイ・デレショウスキーによる新たなレポート(PDF)を読んだところだ。

signal1.png

 アンジェイはある標的型攻撃を調査し、標的からデータを盗み出すのに「Poison Ivy」が使用されたことを発見した。このことから彼は、多くの研究者がInternet ExplorerやAdobe PDF Readerから脆弱性を発見しようとしている事実について考えることになった。何故、「Poison Ivy」から脆弱性を探そうとしないのだろう?

 そして彼はまさにこれを行った。「Poison Ivy」にリモートコード実行の脆弱性を発見し、被害者が攻撃者に攻撃を仕返すことを可能にしたのだ。

signal2.png

 素晴らしい仕事だ!

 完全なレポートはここ(PDF)にある。



原文へのリンク

Copyright© 2017 ITmedia, Inc. All Rights Reserved.

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -