日本最流行的字處理軟件 ichiaro 和多產(chǎn)品爆出遠(yuǎn)程執(zhí)行代碼的0day。根據(jù)CVE-2013-5990的漏洞描述，惡意攻擊者可以獲得系統(tǒng)權(quán)限，等同于本地賬戶權(quán)限。

　　這個(gè)漏洞是由于DOC文檔里一個(gè)沒有執(zhí)行Hanlder的異常產(chǎn)生的。產(chǎn)品公司的官網(wǎng)博客已經(jīng)對(duì)這次漏洞給予了確認(rèn)。

　　與此同時(shí)，在2013年9月，賽門鐵克防毒軟件公司就已經(jīng)對(duì)這個(gè)問題進(jìn)行了確認(rèn)，他們發(fā)現(xiàn)有攻擊者利于此漏洞制造了后面下載木馬，而且是一種Vidgrab變種后門木馬。

　　安全研究者在研究了Vidgrab變種后門木馬以后，發(fā)現(xiàn)這種木馬竟然曾經(jīng)被用到水門攻擊中。水門攻擊是利用了微軟IE的內(nèi)存漏洞執(zhí)行的(CVE-2013-3893).2013年10月，微軟釋放出補(bǔ)丁。

　　據(jù)研究發(fā)現(xiàn)，這種漏洞很可能出自同一個(gè)惡意軟件制作組織，或者是一個(gè)與其有密切關(guān)聯(lián)的組織。他們可能是利用IE漏洞和ichitaro漏洞的幕后主使。

　　“Vidgrab后門，攻擊主要以亞太區(qū)域的政府為目標(biāo)!"

　　· JustSystems ichitaro 2011 Sou

　　· JustSystems ichitaro 2012 Shou

　　· JustSystems ichitaro 2013 Gen

　　· JustSystems ichitaro 2013 Gen Trial

　　· JustSystems ichitaro Government 2009

　　· JustSystems ichitaro Government 2010

　　· JustSystems ichitaro Government 6

　　· JustSystems ichitaro Government 7

　　· JustSystems ichitaro Government 2006

　　· JustSystems ichitaro Government 2007

　　· JustSystems ichitaro Government 2008

　　· JustSystems ichitaro Portable with oreplug

　　· JustSystems ichitaro Pro

　　· JustSystems ichitaro Pro 2 Trial

　　· JustSystems ichitaro Pro 2

　　· JustSystems ichitaro Viewer

　　· JustSystems ichitaro 2010

　　· JustSystems ichitaro 2011

　　漏洞的產(chǎn)品列表：

　　攻擊者通過釣魚形式散播惡意軟件，常用手法就是在附件里附加擴(kuò)展名為.jtd的Doc文檔。而實(shí)際上這些文件其實(shí)只是txt格式和rtf格式的文檔。這些附件通過微軟的word文件是打不開的，它們是為ichiaro精心設(shè)計(jì)的后門漏洞程序。

　　賽門鐵克：“攻擊者，很有可能屬于ATP12組的，它們設(shè)計(jì)和制造了Vidgrab后門木馬!他們有相似的持久化攻擊目標(biāo)。而且都是利用ichiaro的漏洞!”

　　via:http://thehackernews.com/2013/11/Japanese-Ichitaro-zero-day-vulnerability-CVE-2013-5990.html

　　廠商補(bǔ)丁：

　　JustSystems

　　———–

　　目前廠商已經(jīng)發(fā)布了升級(jí)補(bǔ)丁以修復(fù)這個(gè)安全問題