日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

日本最流行的字處理軟件 ichiaro 和多產(chǎn)品爆出遠(yuǎn)程執(zhí)行代碼的0day。根據(jù)CVE-2013-5990的漏洞描述，惡意攻擊者可以獲得系統(tǒng)權(quán)限，等同于本地賬戶權(quán)限。

這個(gè)漏洞是由于DOC文檔里一個(gè)沒有執(zhí)行Hanlder的異常產(chǎn)生的。產(chǎn)品公司的官網(wǎng)博客已經(jīng)對(duì)這次漏洞給予了確認(rèn)。

與此同時(shí)，在2013年9月，賽門鐵克防毒軟件公司就已經(jīng)對(duì)這個(gè)問題進(jìn)行了確認(rèn)，他們發(fā)現(xiàn)有攻擊者利于此漏洞制造了后面下載木馬，而且是一種Vidgrab變種后門木馬。

安全研究者在研究了Vidgrab變種后門木馬以后，發(fā)現(xiàn)這種木馬竟然曾經(jīng)被用到水門攻擊中。水門攻擊是利用了微軟IE的內(nèi)存漏洞執(zhí)行的(CVE-2013-3893).2013年10月，微軟釋放出補(bǔ)丁。

據(jù)研究發(fā)現(xiàn)，這種漏洞很可能出自同一個(gè)惡意軟件制作組織，或者是一個(gè)與其有密切關(guān)聯(lián)的組織。他們可能是利用IE漏洞和ichitaro漏洞的幕后主使。

“Vidgrab后門，攻擊主要以亞太區(qū)域的政府為目標(biāo)!"

· JustSystems ichitaro 2011 Sou

· JustSystems ichitaro 2012 Shou

· JustSystems ichitaro 2013 Gen

· JustSystems ichitaro 2013 Gen Trial

· JustSystems ichitaro Government 2009

· JustSystems ichitaro Government 2010

· JustSystems ichitaro Government 6

· JustSystems ichitaro Government 7

· JustSystems ichitaro Government 2006

· JustSystems ichitaro Government 2007

· JustSystems ichitaro Government 2008

· JustSystems ichitaro Portable with oreplug

· JustSystems ichitaro Pro

· JustSystems ichitaro Pro 2 Trial

· JustSystems ichitaro Pro 2

· JustSystems ichitaro Viewer

· JustSystems ichitaro 2010

· JustSystems ichitaro 2011

漏洞的產(chǎn)品列表：

攻擊者通過釣魚形式散播惡意軟件，常用手法就是在附件里附加擴(kuò)展名為.jtd的Doc文檔。而實(shí)際上這些文件其實(shí)只是txt格式和rtf格式的文檔。這些附件通過微軟的word文件是打不開的，它們是為ichiaro精心設(shè)計(jì)的后門漏洞程序。

賽門鐵克：“攻擊者，很有可能屬于ATP12組的，它們?cè)O(shè)計(jì)和制造了Vidgrab后門木馬!他們有相似的持久化攻擊目標(biāo)。而且都是利用ichiaro的漏洞!”

via:http://thehackernews.com/2013/11/Japanese-Ichitaro-zero-day-vulnerability-CVE-2013-5990.html

廠商補(bǔ)?。?/p>

JustSystems

———–

目前廠商已經(jīng)發(fā)布了升級(jí)補(bǔ)丁以修復(fù)這個(gè)安全問題

名稱欄目：日本字處理軟件ichiaro被發(fā)現(xiàn)存在0day漏洞
URL標(biāo)題：http://www.5511xx.com/article/cossjos.html