Windowsに危険な脆弱性、動画の再生でウイルス感染の恐れも
日本マイクロソフトは2012年1月11日、Windowsなどに関するセキュリティ情報を7件公開した。そのうち1件は、最大深刻度(危険度)が最悪の「緊急」。同情報に含まれる脆弱性を悪用されると、細工が施されたファイルを開くだけでウイルスに感染する恐れなどがある。対策はセキュリティ更新プログラム(パッチ)の適用。 今回公開されたセキュリティ情報の影響を受けるのは、現在サポート対象となっている全てのWindows(Windows XP/Vista/7/Server 2003/Server 2008/Server 2008 R2)、Media Center TV Pack for Windows Vista、Anti-Cross Site Scripting Library(AntiXSS Library) V3.x/V4.0。 最大深刻度が「緊急」のセキュリティ情報は以下の1件。 (1)[MS1
IE 6と7に未修正の脆弱性、深刻な影響の恐れ
MicrosoftのInternet Explorer 6と7に深刻な脆弱性が見つかり、エクスプロイトも公開されているという。 セキュリティ企業の仏VUPENは11月21日、MicrosoftのInternet Explorer 6と7にゼロデイの深刻な脆弱性が見つかったとしてアドバイザリーを公開した。米Symantecも同日、この問題を確認したと報告。Microsoftの修正パッチ公開の見通しはまだ明らかになっていない。 VUPENによると、脆弱性はMicrosoft HTML Viewer(mshtml.dll)のダングリングポインタの問題に起因する。この問題を突いた悪質なWebページをユーザーが閲覧すると、ブラウザがクラッシュしたり、攻撃者に任意のコードを実行されるたりする恐れがある。 VUPENは、最新の更新プログラムを適用済みのWindows XP SP3搭載PC上で、IE 6と
子猫の写真で感染、Storm Wormが手口切り替え
注目のニュースや季節行事に便乗したり、出会い系やゲームを装うなどさまざまな手段で感染を広げているマルウェアのStorm Wormが、今度は可愛い子猫の写真でユーザーをおびき寄せる手口に切り替えた。 セキュリティ企業のWebsenseによると、今回の手口では「View your Kitty Card now!」(子猫のカードを見て!)などの文面でスパムメールを送ってリンクのクリックを促し、リンク先のサイトは子猫の写真を掲載した無料のeカードサイトに見せかけてある。 しかしパッチを当てていないコンピュータでこのサイトを閲覧すると、自動的に悪用機能が実行される。パッチを当てたコンピュータでは「SuperLaugh.exe」というファイルをダウンロードして実行するよう促されるが、このファイルにはStorm Wormの悪質コードが仕掛けてあるという。
「Windowsマシンへの不正アクセスを発見」---そのとき,どうする?
「Windowsマシンへの不正アクセスを発見」---そのとき,どうする? Windowsにおける証拠保全の具体的手順 自分が管理するシステムにおいて不正アクセスを見つけた場合,まずなすべきことは証拠保全である。影響範囲や原因を特定するためには,その時点でのシステムの状態をきちんと記録/保存しておかなければならない。 証拠保全の手順などについては,インターネット上で関連する情報を見つけられるし,関連書籍も複数発刊されている。しかしながら,具体的な作業例はUNIX系のOSについて書かれているものがほとんどで,Windows OSについてはあまり情報がない。特に,日本語で書かれた情報はほとんど見かけない。 そこで本稿では,Windowsマシン上で不正アクセスが見つかった場合の対処法を紹介したい。特に,失われやすい情報(揮発性の高いデータ)の証拠保全に焦点を絞って順を追って解説する。揮発性の高いデ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
