日本字处理软件ichiaro被发现存在0day漏洞

日本最流行的字处理软件ichiaro和多产品爆出远程执行代码的0day。根据CVE-2013-5990的漏洞描述,恶意攻击者可以获得系统权限,等同于本地账户权限。这个漏洞是由于DOC文档里一个没有执行Hanlder的异常产生的。产品公司的官网博客已经对这次漏洞给予了确认。 与此同时,在2013年9月,赛门铁克防毒软件公司就已经对这个问题进行了确认,他们发现有攻击者利用此漏洞制造了后面下载木马,而且是一种Vidgrab变种后门木马。安全研究者在研究了Vidgrab变种后门木马以后,发现这种木马竟然曾经被用到水门攻击中。水门攻击是利用了微软IE的内存漏洞执行的(CNNVD-201309-304)。2013年10月,微软释放出补丁。 据研究发现,这种漏洞很可能出自同一个恶意软件制作组织,或者是一个与其有密切关联的组织。他们可能是利用IE漏洞和ichitaro漏洞的幕后主使。Vidgrab后门,攻击主要以亚太区域的政府为目标。 攻击者通过钓鱼形式散播恶意软件,常用手法就是在附件里附加扩展名为.jtd的Doc文档。而实际上这些文件其实只是txt格式和rtf格式的文档。这些附件通过微软的word文件是打不开的,它们是为ichiaro精心设计的后门漏洞程序。 据称,攻击者,很有可能属于ATP12组的,它们设计和制造了Vidgrab后门木马。他们有相似的持久化攻击目标。而且都是利用ichiaro的漏洞。

原文发布于微信公众号 - 安恒信息(DBAPP2013)

原文发表时间:2013-11-21

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏林德熙的博客

win10 uwp slider 隐藏显示数值

本文告诉大家,如何隐藏 slider 拖动出现的数值。 因为这个数值是控件给的,样子不好看,而且在 slider 的上面,不是在他的右边,所以需要隐藏他。

11510
来自专栏IT笔记

微信|支付宝|银联支付(电脑和手机端区别)

介绍 项目目前存在三种支付方式:支付宝,微信以及银联支付。 电脑端 支付宝和微信采用扫码支付 银联是web端跳转支付 手机端 微信H5支付只可以在微信中使用 支...

690100
来自专栏腾讯高校合作

速扩散 !敲诈勒索病毒入侵99个国家,这样做可以免遭勒索

5月12日,全球范围内99个国家遭到大规模网络攻击,被攻击者被要求支付比特币解锁。其中英国的 NHS 服务受到了大规模的网络攻击,至少 40 家医疗机构内网被黑...

351100
来自专栏知晓程序

小程序如何接入微信支付?你可能会遇上这些坑 | 技术宝典

16040
来自专栏黑白安全

施耐德电气修补16 个 U.motion Builder 软件漏洞

据外媒报道,施耐德电气于上周向其客户通报说已修复 U.motion Builder 最新版本中的 16 个漏洞,其中包括那些被评为严重和高危的漏洞,例如可能导致...

8130
来自专栏SAP最佳业务实践

SAP最佳业务实践:ETO–报价处理(232)-11根据客户新规范更改配置

image.png VA22根据客户新规范更改配置 向客户发送报价后,客户通知您他所需的更改。潜在客户需要的最终产品的数量有变化。 角色销售助理 后勤 ®销售和...

36970
来自专栏沈唁志

整合ThinkPHP功能系列之使用聚合数据查询快递物流数据

聚合数据的快递类接口价格还是比较实惠的,而且在去年的时候受菜鸟顺丰互撕影响,聚合数据快递类接口接入量猛增

18930
来自专栏沈唁志

手机QQ7.5.5坦白说功能已开放一键查询发送人QQ号

33110
来自专栏Debian社区

Ubuntu 16.10(Yakkety Yak)将于7月20日结束生命周期

Canonical的Adam Conrad今天向Ubuntu社区发布公告,表示Ubuntu 16.10(Yakkety Yak)操作系统将于2017年7月20日...

12530
来自专栏晨星先生的自留地

大华摄像头backdoor,漏洞?

58130

扫码关注云+社区

领取腾讯云代金券