Adobe ReaderとAcrobatへのゼロデイ攻撃の詳細判明--有効な署名付き、ASLRとDEPを迂回
Adobe Reader、Acrobatに対するゼロデイ攻撃には、Microsoftの最新OSに備えられている攻撃に対する影響緩和策を迂回する巧妙なテクニックと、米国クレジットユニオンに属する署名付き証明書が使われていた。 この攻撃は、特殊な細工を仕掛けたPDF文書を使ってAdobe Reader、Acrobatに存在する未パッチの脆弱性を悪用するもので、最初に発見されたのは、ゴルフインストラクターであるDavid Leadbetter氏のアドバイスが書かれているとされる「Golf Clinic.pdf」という名前の、電子メールの添付ファイルだ。 悪質なスパムやウェブ上の活動を監視しているサイトであるContagio Malware Dumpの説明によれば、標的となった人がこの文書を開くと、このPDFファイルはユーザープロファイルのApplication Dataフォルダに同じ名前(小文字
DEPをプログラムで無効化 - ひきこもりプログラマ
とあるプログラムがDEP(データ実行防止機能)に引っかかって動かないのでインストーラでこのプログラムだけDEP無効にしようと思ったのですが挫折しました。 最初はInstallScriptでぜんぶやろうと思ったのですが,ハードウェアDEPのON/OFFを取得するところでExecQuery("Select * From Win32_OperatingSystem")から返ってくるオートメーションのコレクションにアクセスする方法がないので中止。もっと詳しく言うと,Itemメソッドの引数に食わせるべきパスが環境ごとに異なるのでまったく現実的でないのです。しょうがなくVBScriptで実装することに。 特定のプログラムでDEPを無効にするにはHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\L
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
