MSの狙われた第2火曜日--ゼロデイ攻撃に注意
場所はおそらく米国のどこか、いや中国のどこかのほうが可能性が高いかもしれない。男が何の変哲もないビルから出てくる。目の前に広がる都会の風景に目を向けながら、タバコに火をつける。男はそのビルの中のオフィスで、コンピュータの画面に向かって8時間、1日中ある調査をしていた。 彼は自分の上司の名前も顔も知らない。わかっているのは、この調査によって報酬を得られること、それもかなり高額な報酬が得られるということだけだ。仕事は、「Microsoft Office」ソフトウェアに対して自動テストツールを実行して、「Word」、「Excel」、「PowerPoint」に、バッファオーバーフロー、ポインタエラー、負の整数などのバグがないかどうかを調べることだ。一見、正規のコンピュータセキュリティ調査員と変わらない。正規のセキュリティ専門家と違うのは、見つけたバグをMicrosoftに報告しない点だ。 見つけた
「Word」にゼロデイ脆弱性--すでに日本政府機関が被害に
Symantecは米国時間5月19日、新たに存在が発見され、いまだ修復が施されていない「Microsoft Word」のセキュリティホールが、コンピュータユーザーをサイバー攻撃の脅威にさらすおそれがあると警鐘を鳴らした。 Symantec Security ResponseのシニアディレクターVincent Weafer氏は、この脆弱性を悪用して、日本の政府組織が利用するPCに攻撃を仕掛け、侵入を試みた事例がすでに発生していると、インタビューの中で語った。こうした状況を受け、Symantecは同社の「ThreatCon」を、攻撃の蔓延を示唆するレベル2へ引き上げた。 Weafer氏によれば、「ゼロデイ脆弱性(パッチがリリースされていない脆弱性)を悪用し、特定の標的を狙う今回の攻撃は、勢いを増している。日本国内のある大手顧客から報告を受けたが、現時点ではそのほかの攻撃は把握していない」という
Wordの脆弱性突いた新たなゼロデイ攻撃
Wordの未知の脆弱性を悪用し、トロイの木馬を使ってバックドアを仕掛けるゼロデイ攻撃が報告された。Microsoftはパッチの作成を進めている。 セキュリティ各社が5月19日、Microsoft Wordの未知の脆弱性を突いた電子メール攻撃について報告した。Microsoftでは問題を修正するためのパッチを作成し、6月にもリリースする予定。 SANS Internet Storm Center(ISC)が公開した情報によれば、脆弱性は完全にパッチが当てられたシステムで確認され、特定の組織を標的とした電子メール攻撃に利用された。問題のメールは特定の個人あてに、その組織のドメインで内部から出されたように見せ掛けてあり、ウイルス対策ソフトでも検出されなかったという。 添付されたWord文書を開くと、Wordの未知の脆弱性を突いてトロイの木馬が起動し、Wordがクラッシュする仕組みになっていた。攻
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
