私はまだ仕事納めできていません。ウィルス対策ベンダさんも今年の仕事は納められるのでしょうか?年末最後になることを期待して、Malware情報の更新です。
Linuxカーネルの脆弱性を利用しroot権限を奪取してリカバリーイメージをフラッシュするPUPが公開されています。
- Android/FlashRec.A(McAfee Inc.)
- Android/FlashRec.B(McAfee Inc.)
- Android/FlashRec.C(McAfee Inc.)
/system/xbin/suにsuシェルを組み込んでroot権限を奪取する
- Android/SusetupTool.A(McAfee Inc.)
いずれも、CVE-2009-2692を利用してRootの奪取を試みています。
脆弱性自体かなり古いものでAndoid1.5で対応されているのですが、今ごろこのような情報が上がってくるのはかなり謎です。PUPの機能も最近のMnalwareに比べるとRootを奪取するわりにはプアで一見古い情報なのではないかと思われるのですが…
0 件のコメント:
コメントを投稿