Microsoftの脆弱性緩和ツール「EMET」はこう使う - ゼロデイ攻撃から身を守る有効な手段
我々が毎月適用しているWindows OSの更新プログラムは、発見された脆弱性を狙って攻撃するソフトウェアからOSを守るため、穴(脆弱性)をふさいだファイルに置き換えるものだ。他方で、未修正の脆弱性が存在する場合、更新プログラムがリリースされるまで、攻撃から身を守る手立ては限られてしまう。未修正の脆弱性を悪用した攻撃は「ゼロデイ攻撃」と呼ばれ、最近ではInternet Explorerが抱えていた未修正の脆弱性を突いたゼロデイ攻撃が発生し、大きなインパクトを与えた(この脆弱性は10月の月例アップデートで対処済み)。 ■一太郎と日本ユーザーを狙ったゼロデイ攻撃が発生していた - シマンテック ■Microsoft OfficeやWindows Vistaに脆弱性 - 標的型のゼロデイ攻撃も確認 ■IEゼロデイ脆弱性を発見したラックの「水飲み場型攻撃」説明会 - 犯人が不運だった理由とは? ■
Windows XP SP2のデータ実行防止機能「DEP」を調べた
ようやくWindows XP Service Pack 2(SP2)が正式に公開された。このサービス・パックには「セキュリティ強化機能搭載」という名前が付けられているように,単なるバグ修正モジュールの集合ではない。コンピュータ・ウイルスなど,最近世間を騒がせているネットワーク(インターネット)からの脅威に対して,あらかじめ防御する仕組みが追加された。 その1つが,「データ実行防止(Data Execution Prevention=DEP)」と呼ぶ機能だ。これは,簡単に言うと,データ領域でのプログラム実行を強制的に遮断する機能だが,大きく分けて2つの仕組みから成る。 Windows XP SP2のDEPには2種類ある 1つはハードウエアによるもので,米Advanced Micro Devices(AMD)の64ビット・アーキテクチャAMD64が備えている「拡張ウイルス防止機能(Enhanc
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
