kaito834 https://blog.hatena.ne.jp/kaito834/ 思い立ったら書く日記 https://kaito834.hatenadiary.org/ Exploit メモ 最近の Web Exploit Kit*1が悪用する脆弱性の主流は、Adobe Reader の脆弱性（CVE-2009-4324 や CVE-2010-0188）や Java 環境関連の脆弱性（CVE-2008-5353 や CVE-2010-1423）のようですが、MDAC の脆弱性（MS06-014 で修正された CVE-2006-0003）もずっと変わらず悪用されています。2006 年 4 月に修正された脆弱性が現在も継続して悪用されているのが、ずっと気になっています。ふと思い立って、2010 年 3 月に Crimepack 開発者の（ものと思われる）メールアドレスにこの疑問を送った… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fkaito834.hatenadiary.org%2Fentry%2F20100503%2F1272814396" title="MDACの脆弱性（MS06-014）が未だ悪用される理由 〜 Crimepack 開発者とのメールから 〜 - 思い立ったら書く日記" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> https://cdn-ak.f.st-hatena.com/images/fotolife/k/kaito834/20100502/20100502222954.png Hatena Blog https://hatena.blog 2010-05-03 00:33:16 rich https://kaito834.hatenadiary.org/entry/20100503/1272814396 1.0 100%