日本字处理软件ichiaro被发现存在0day漏洞

安全 漏洞
日本最流行的字处理软件 ichiaro 和多产品爆出远程执行代码的0day。根据CVE-2013-5990的漏洞描述,恶意攻击者可以获得系统权限,等同于本地账户权限。

日本最流行的字处理软件 ichiaro 和多产品爆出远程执行代码的0day。根据CVE-2013-5990的漏洞描述,恶意攻击者可以获得系统权限,等同于本地账户权限。

  这个漏洞是由于DOC文档里一个没有执行Hanlder的异常产生的。产品公司的官网博客已经对这次漏洞给予了确认。

  与此同时,在2013年9月,赛门铁克防毒软件公司就已经对这个问题进行了确认,他们发现有攻击者利于此漏洞制造了后面下载木马,而且是一种Vidgrab变种后门木马。

  安全研究者在研究了Vidgrab变种后门木马以后,发现这种木马竟然曾经被用到水门攻击中。水门攻击是利用了微软IE的内存漏洞执行的(CVE-2013-3893).2013年10月,微软释放出补丁。

  据研究发现,这种漏洞很可能出自同一个恶意软件制作组织,或者是一个与其有密切关联的组织。他们可能是利用IE漏洞和ichitaro漏洞的幕后主使。

  “Vidgrab后门,攻击主要以亚太区域的政府为目标!"

  · JustSystems ichitaro 2011 Sou

  · JustSystems ichitaro 2012 Shou

  · JustSystems ichitaro 2013 Gen

  · JustSystems ichitaro 2013 Gen Trial

  · JustSystems ichitaro Government 2009

  · JustSystems ichitaro Government 2010

  · JustSystems ichitaro Government 6

  · JustSystems ichitaro Government 7

  · JustSystems ichitaro Government 2006

  · JustSystems ichitaro Government 2007

  · JustSystems ichitaro Government 2008

  · JustSystems ichitaro Portable with oreplug

  · JustSystems ichitaro Pro

  · JustSystems ichitaro Pro 2 Trial

  · JustSystems ichitaro Pro 2

  · JustSystems ichitaro Viewer

  · JustSystems ichitaro 2010

  · JustSystems ichitaro 2011

  漏洞的产品列表:

  攻击者通过钓鱼形式散播恶意软件,常用手法就是在附件里附加扩展名为.jtd的Doc文档。而实际上这些文件其实只是txt格式和rtf格式的文档。这些附件通过微软的word文件是打不开的,它们是为ichiaro精心设计的后门漏洞程序。

  赛门铁克:“攻击者,很有可能属于ATP12组的,它们设计和制造了Vidgrab后门木马!他们有相似的持久化攻击目标。而且都是利用ichiaro的漏洞!”

  via:http://thehackernews.com/2013/11/Japanese-Ichitaro-zero-day-vulnerability-CVE-2013-5990.html

  厂商补丁:

  JustSystems

  ———–

  目前厂商已经发布了升级补丁以修复这个安全问题

责任编辑:吴玮 来源: 51CTO.com
相关推荐

2014-07-03 09:58:07

2021-07-16 10:37:14

漏洞网络安全网络攻击

2023-10-07 11:40:22

2009-07-06 13:15:07

2010-02-03 16:38:31

2013-05-23 10:48:14

EPATHOBJ 0d0day漏洞

2021-10-06 13:48:50

0day漏洞攻击

2015-05-20 16:34:14

2013-03-05 09:04:38

Java 60day

2012-07-31 09:43:53

2011-08-26 11:44:01

2022-03-30 09:09:39

漏洞网络安全网络攻击

2013-05-24 14:02:42

2022-03-25 13:41:55

漏洞网络攻击Quantum(量子

2010-01-11 08:50:46

2021-07-14 17:17:45

0day漏洞恶意代码

2020-12-17 10:28:27

漏洞网络攻击网络安全

2010-01-20 16:13:15

2015-10-12 10:07:19

2011-07-18 14:29:46

点赞
收藏

51CTO技术栈公众号