新たなコードインジェクション手法が発見される--Windowsの全バージョンに影響
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます サイバーセキュリティ企業enSiloの研究チームは米国時間10月27日、「AtomBombing」という名称のコードインジェクション手法を明らかにした。この手法は、「Windows」の全バージョンに対して適用可能であり、マルウェアの感染を防ぐために現在利用されているセキュリティソリューションでは防ぐことができないという。 この手法は、Windowsが内部で使用しているアトムテーブルと呼ばれる領域を悪用する。 enSiloの研究チームによると、アトムテーブルに悪意のあるコードを書き込み、(マルウェアに感染していない)正当なプログラムに対してそのコードを読み込むよう強制することができるという。そして、こうした手法を用いた場合、セキュリティソ
Windowsの設計に起因する攻撃手法「AtomBombing」、セキュリティ企業が発見
Windowsの仕組みを悪用し、セキュリティ対策をかわして不正なコードを仕込むことができてしまう新たな手法を発見したとして、セキュリティ企業enSiloの研究チームが10月27日のブログで情報を公開した。同社はこの攻撃手法を「AtomBombing」と命名している。 enSiloによると、この問題はWindows 10を含む全バージョンに影響を及ぼす。コードの脆弱性を突くわけではなく、Windowsの設計に原因があることから、修正パッチでは対応できないという。 攻撃者が悪用すれば、正規のプロセスに悪質なコードを仕込むことが可能になり、セキュリティ対策をかわしてユーザーに気付かれないままセンシティブな情報を入手することができてしまう恐れがあるとされる。 AtomBombingの名称は、この攻撃がWindowsの「アトムテーブル」と呼ばれる仕組みを突いていることに起因する。アトムテーブルはアプ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
