怪しいアプリはアンインストール
オンラインバンキングのユーザーを狙うマルウェアが混入しているのが確認された企業に
CDNetworksのサービスが追加
株式会社バッファローがCDNetworksに委託していたダウンロードサーバーでファイルの
改ざんがあったらしい
この改ざんでは、配布していたバッファロー製品のドライバーやユーティリティなど一部の
ファイルに、マルウェアが混入していたことが確認されています
バッファローといえばメルコのブランドの1つなのだが
もう1つのブランドがCFD傘下の玄人志向ってのがある
CFDはAMDやATI、MSI、GIGABYTEなど大手パーツメーカーの正規代理店でもある
同じようにマルウェアが混入してるらしい製品で連絡不能開発者一覧に上海アリス幻樂団が
3件あがってるそうな
調べてみたら購入してるアプリにも脆弱性がありました
東方文花帖 〜 Shoot the Bullet.
「東方文花帖 〜 Shoot the Bullet.」にはリプレイデータの表示にバッファーオーバー
フローの脆弱性が存在
「東方風神録 〜 Mountain of Faith.」と「04WebServer」の脆弱性
「東方風神録 〜 Mountain of Faith.」のバッファーオーバーラン
「04WebServer」のXSS
東方緋想天におけるサービス運用妨害 (DoS) の脆弱性
対策として怪しいリプレイデーターは実行しないほうがよろしいでしょう
例えばbotツール(自動運転)やリプレイ保存ツール(ゴーストリプレイ等)に
脆弱性があって任意のコードを実行できたりすると
勝手にログインしてIDやパスを任意の第三者に送信したり
画面中を電卓で埋め尽くしたりできちゃうわけですよ
こういったイラストの痛車があったらすごいかなと 山形あたりの人で誰かつくらないかしら?
投稿者:にゃんこ巡査at 17:49| ゲーム | コメント(0) | トラックバック(0)