Google研究者がWindowsの脆弱性情報を公開 Microsoftの対応に不満か
情報を公開したGoogleの研究者は、「Microsoftは脆弱性研究者を非常に敵対的に扱う」と不満を漏らしている 米Googleの研究者がMicrosoftのWindowsに存在する未解決の脆弱性を発見したとして、セキュリティセキュリティメーリングリスト「Full Disclosure」に情報を投稿した。脆弱性研究を専門とするセキュリティ企業のSecuniaもこの脆弱性の存在を確認し、5月21日付でアドバイザリーを公開している。 脆弱性情報は、Googleの研究者、テイビス・オーマンディ氏が5月17日付でFull Disclosureに投稿した。この中で同氏は、「Win32k.sys」に発見したという脆弱性について解説。3月にも同じ情報を公開したが、「自分にはくだらないMicrosoftコードに費やすような自由時間はあまりないので、悪用のための最後の障壁を取り除くためのアイデアを募る」と
WindowsとMacを見分けるマルウェア攻撃が発生
OSの違いを識別してそれぞれのOSに合わせたマルウェアを呼び込み、コンピュータの情報を外部サーバに送信するという。 シマンテックは4月24日、マルウェアを使ってWindowsとMacを同時に狙うことができるサイバー攻撃が発生していると伝えた。OSの違いを識別してそれぞれのOSに合わせたマルウェアを送り込み、コンピュータの情報を盗み出すという。 同社によると、今回の攻撃ではまずJavaアプレットの脆弱性を悪用するマルウェアが送り込まれる。このマルウェアは感染先のコンピュータのOSがWindowsかどうかを確認し、Windowsの場合はWindows標準の実行可能形式のダウンローダーを、Windowsではない場合はPythonで記述されたダウンローダーを呼び込むという。Pythonが実行可能な場合はMacと認識しているもようで、Linuxなどその他のOSでは影響を受けないとしている。ダウンロー
謎の中国カスタム版Windows XPが人気OSである理由 (1/2)
Windows XPの延長サポート期間は2014年4月8日で終了となる。延長サポート=セキュリティ更新プログラムが提供される期間は残り2年を切った。Windows XPは中国で人気OSであるものの、2年はまだ先と思うのか、危機感はないようだ。 「海賊版天国」と揶揄される中国。相変わらず海賊版ソフトは電脳街のソフト屋でも住宅地のCD・DVD屋の一角でも売られているし、インターネット上も製品の中国語名がわかれば容易に見つかりダウンロードできるほど無法地帯ではある。 しかし、周囲を見回したところ、積極的に海賊版をダウンロードしているか、というとそうでもなく、必要以上のソフトをダウンロードしようというモチベーションはないようだ。中国でPCが普及したのはちょうどWindows XPが売られているタイミングだったこともあり、中国の多くのヘビーユーザーがWindows XPに思い入れがある(他の新興国で
最新版IEへの自動アップデート、国内では2012年3月中旬に開始
日本マイクロソフトは2012年3月6日、Internet Explorer(IE)の自動アップグレードを3月中旬に開始することを明らかにした。ユーザーが何もしなくても、Windows XPにはIE8が、Windows Vista/7にはIE9がインストールされる。ただし、自動アップグレードを無効にすることもできる。 Windowsには、セキュリティ更新プログラムなどを自動的にダウンロードおよびインストールする自動更新機能がある。初期設定では、自動更新機能は有効になっている。この自動更新機能を用いた、最新版IEの提供は既に行われている。 例えば、日本国内におけるIE8の自動更新は2009年5月、IE9については2011年6月に始まった。ただ、セキュリティ更新プログラムについてはユーザーが意識しなくても自動的にインストールされるのに対して、IEについてはインストール前にバルーンやダイアログを表
KDW - windows2000 実験室 @wiki
-KDWとは ([[KDW[English] ]]) Known Dlls Wrapper の略で、Windows 2000にインストールすることによって、次の機能を提供します。 別名 [[XP API Support Tool for Win2K]] +Windows XP用のAPIを提供しアプリケーションを安定動作させる。 +Windowsのバージョンを自由にエミュレートして9x/Me/XP/Vista専用アプリの動作、インストールをサポート。 +Windows 2000 ServerのサーバーモードをOFFにして、Serverインストール不可能なアプリをインストール可能にする。(これによって、NTSwitch不要!) +日本語/EnglishのBilingual +補助ソフト fcwinは Windows XP/2003/Vista/7でも使用可能 -注意 +&bold(){よく分か
Windows Mediaの脆弱性を突くマルウェアが出現
Microsoftが1月にリリースしたWindows Mediaの更新プログラムをまだ適用していないユーザーは、適用を急ぐようセキュリティ企業が呼び掛けている。 Windows Mediaの既知の脆弱性を突いたマルウェアが出現したとして、セキュリティ企業各社が注意を促している。 Trend Microの1月26日のブログによると、悪用されているのは米Microsoftが1月の月例セキュリティアップデート「MS12-004」で対処したWindows Mediaの脆弱性。細工を施したMIDIファイルを使って悪用された場合、リモートで任意のコードを実行される恐れがあるとされていた。 Trend Microは、あるWebサイトでホスティングされていた悪質なHTMLに、この脆弱性を突いたMIDIファイルとJavaScriptが仕込まれているのを見つけたと伝えている。悪質なコードが実行されている間はメ
Windows Media Player の脆弱性について(MS12-004)(CVE-2012-0003):IPA 独立行政法人 情報処理推進機構
日本マイクロソフト社の Windows Media Player にリモートからコード(命令)が実行される脆弱性が存在します。(2636391)(MS12-004) MIDI のリモートでコードが実行される脆弱性 - CVE-2012-0003 この脆弱性は、Windows Media Player の MIDI ファイルの処理に存在します。 攻撃者は、細工した MIDI ファイルを埋め込んだウェブサイトを作成し利用者を誘導します。 利用者がそのウェブサイトを閲覧した場合、コンピュータを攻撃者により制御される恐れがあります。 この脆弱性を悪用した攻撃が確認されたため、MS12-004 を至急適用してください。 次の Windows 製品が対象です。 Windows XP SP3 Windows XP Media Center Edition 2005 SP3 Windows XP Prof
Windows 7に未解決の脆弱性発覚、Twitterで実証コードが公開に
脆弱性はWindowsカーネルモードの「win32k.sys」に存在するとされ、コード実行の攻撃を受ければフル権限を取得される恐れもあることから、影響は極めて深刻だとSANSは解説する。 MicrosoftのWindows 7に新たな未解決の脆弱性が発覚し、この問題を突くコンセプト実証(PoC)コードがTwitterで公開された。米セキュリティ機関のSANS Internet Storm Centerが12月21日のブログで伝えた。 それによると、コンセプト実証用のHTMLコードは、Safariで閲覧すると64ビット版のWindows 7がクラッシュし、ブルースクリーン状態に陥る。この状態はメモリ破損に起因するもので、データ実行防止機能(DEP)やASLR(Address Space Layout Randomization)といったWindows 7のセキュリティ対策をかわされれば、任意
マイクロソフト、Windows 8に“キル|モバイル・デバイス|トピックス|Computerworld
マイクロソフト、Windows 8に“キル・スイッチ”を搭載か アップルやグーグル同様、悪質アプリは強制削除の姿勢 米国Microsoftが今週初めに発表した新サービス「Windows Store」に関するドキュメントの中で、ユーザーのWindows 8搭載デバイスにインストールされたアプリを無効化、あるいは削除できる”キル・スイッチ(kill switch)”を使用する可能性が示されている。 簡単なコマンドでアプリを停止させたり、削除したりできることからキル・スイッチと呼ばれる同機能は、モバイル・アプリ・ストアではすでにお馴染みの存在だ。AppleやGoogleも、「iOS App Store」および「Android Market」から配信されているアプリに対してキル・スイッチを適用できる。 MicrosoftはWindows Storeの利用条項において、同社の裁量でキル・スイッチを発
初代Windows1.0から最新のWindows7まで、順番にアップデートすると何が起こる?
前のバージョンのWindowsを残したままアップデートをかける上書きインストールはあまりよくない、ということが自作PCユーザーを中心に言われてきましたが、それではもし初代Windows1.0から最新のWindows7まで順番にアップデートをかけていくといったい何が起こるのでしょうか?ソフトウェアや設定の引継ぎなど、どれくらい互換性が保たれるのか実際に実験してみた人がいました。 実験は古いOSにも対応しているVMWare上で行われました。まずはWindows1.0をインストールするために、MS-DOS5.0をインストール。 ほぼWindows1.0と同等の機能を持っていたそうですが、マルチタスクに対応していなかったためにWindowsファミリーには入らないと考えられています。 アプリケーションの互換性を見るために「Monkey Island」「DOOM II」をインストール。 その後、どんど
新手のマルウェア「Duqu」、Windowsカーネルの未解決の脆弱性を利用
Stuxnetに酷似した新手のマルウェア「Duqu」のインストーラに、Windowsカーネルの未解決の脆弱性を突いたWordファイルが使われていたことが分かったという。 産業制御システムを狙うマルウェアのStuxnetに酷似した新手のマルウェア「Duqu」が見つかった問題で、米Symantecなどは11月1日、DuquのインストーラにWindowsカーネルの未解決の脆弱性を突いたWordファイルが使われていたことが分かったとブログで伝えた。 同社によると、Duquのインストーラファイルはハンガリーのブダペスト工科経済大学の研究チームが発見したもので、これまで知られていなかったWindowsカーネルのコード実行の脆弱性を利用。この問題を突いたWord文書(.doc)を開くと悪質なコードが実行され、Duquのバイナリがインストールされる仕組みになっていた。 問題のWordファイルは標的とする企
会社名のSEO対策【料金・費用】
会社名のSEO対策 会社名でGoogle検索を行ったときに、 SNSや口コミサイトが上位に表示されるのは危険です。 悪口が投稿され、風評被害に発展する恐れがあるからです。 少なくとも検索結果の1ページ目は、不特定の第三者が書き込みできないクローズド(閉鎖型)なサイトで構成されるのが望ましいとされています。 TwitterやFacebookも危険 TwitterやFacebookが検索上位を占めている場合も、一定の風評リスクがあります。 それが会社の公式アカウントがあったとしても、 何らかの中傷が別アカウントに投稿されたときに、 上位にランクインしてしまう場合があります。 公式アカウントと、中傷アカウントが並んで表示されるような状況です。 とくにTwitterは、公式以外のツイートが一気に上位に上昇することが多いです。 【料金・費用】 会社名のSEO対策(社名SEO)の料金・費用は、以下の通
Windowsメッセージによる権限上昇の危険性
本文書は、Cyber Security Management誌に寄稿した記事の原稿を、CSM編集部殿の許可を得た上で掲載したものです。 組織のネットワークセキュリティを確保する上で、コンピュータシステムに対するユーザの権限を限定することは非常に重要である。一般ユーザがコンピュータのシステム管理権限を持つというようなことは、通常は考えられない。しかし、ソフトウェアのセキュリティホールを利用すれば、一般ユーザとしてログオンしながらシステム管理権限を得ることも可能となる場合がある。 今回は、Windowsの基本的な機能であるWindowsメッセージを利用した権限上昇の危険性について、いくつかの例をあげながら解説する。 Windowsアプリケーションと「メッセージ」 WindowsのようなGUI(グラフィカル・ユーザ・インターフェイス)ベースのシステムでは、アプリケーションプログラムは画面上に「ウ
Windows XP搭載のATMからカード情報を抜き取るマルウェア、東欧で確認される | スラド
Windows XPを搭載しているATMをターゲットにしたマルウェアが東欧で出回っているそうだ(本家/.)。 このマルウェアはカードの磁気データや暗証番号を読み取り、DESアルゴリズムで暗号化して記録するとのこと。トリガーカードを使えばATMのキーパッドを使ってコマンドを入力できるようになり、取引数を表示させたり、記録したカードデータをプリントアウトしたり、マシンのリブートやマルウェアのアンインストールなども行うことが可能という。 セキュリティ企業Trustwareはこのマルウェアに関するレポート(PDF)をまとめている。それによるとマルウェアには複数のバージョンが確認されており、同社が分析したものは比較的初期のバージョンと思われるとのこと。新しいバージョンはより高機能になっていると考えられるとのことだ。
Windows 7でも拡張子偽装は可能――F-Secureがブログで紹介
Windowsの拡張子を隠す“機能”を悪用して悪質なファイルをクリックさせるいわゆる「拡張子偽装」がWindows 7でも可能であると、F-Secureが公式ブログで紹介した。 Windows NT、2000、XP、VistaのWindows Explorerでは、デフォルトでファイルの拡張子が表示されない。ウイルス作成者はこの機能を悪用し、ウイルス実行ファイルをテキストファイルや画像ファイルに見せかける。また、実行ファイルのアイコンもテキストファイルなど安全なファイルのアイコンに変更してしまう。 Windows 7では、こうした悪用ができないように修正されているはずだったが、現在公開されているWindows 7 RC版で実際に試したところ、実行できてしまったという。 過去のセキュリティニュース一覧はこちら
Windows7ではAutoRun無効に、VistaとXPにも順次適用予定 | スラド
世界中で猛威をふるっているConfickerワーム、その拡散の一因となっているリムーバブルメディアのAutoRun機能について、Winodws 7では初期設定で無効にする方針を決めたという表明がマイクロソフトセキュリティ対策センターのブログでされた。 またVistaやXPについても同変更が適用される予定とのこと。 CDやDVDなどの光学メディアについては対象外とされていますが、そこまで自動実行を禁止してしまうと一般ユーザーへの影響が大きいという判断なのでしょうか? 以前、シフトキーを押したままCDを入れるだけでコピー防止技術を無効にするなどという話もありましたが、OSインストール直後に必ず当該機能を無効にしてしまうタレコミ子としては自動実行など全面禁止でも良いと思うのですが。 AutoRunについてのエピソードなどありましたらお聞かせ願いたい。
マイクロソフトがマルウェア対策のためWindowsのAutoRun機能を修正
文:Ryan Naraine(Special to ZDNet.com) 翻訳校正:石橋啓一郎 2009-04-30 03:29 Confickerや、増えてきているWindowsのAutoRunのメカニズムを標的にしたマルウェアの攻撃に対する直接的な対応として、Microsoftは米国時間4月28日、USBドライブが使用される際のオペレーティングシステムの動作に大きな変更を加えることを発表した。 (参照:Roel Schouwenberg: Is there no end to the AutoRun madness?) この変更は(詳細はMicrosoftのSecurity Research & Defenseブログに掲載されている)すでにWindows 7には組み込まれており、Windows VistaとWindows XPにも近い将来逆移植される予定になっている。 Windows
Windowsセキュリティ・ワンポイントレッスン 第1回 ハイバネーションの危険性
Windowsセキュリティ・ワンポイントレッスン 第1回 ハイバネーションの危険性 みなさんはノートPCを持ち歩く際に、どのような状態でパワーオフしていますか? お仕事で外回りなどをされている方などは特にそうでしょうが、いちいちOSをシャットダウンするのは手間と時間がかかりますので、多くの場合、ログオンしたまま一時停止の状態にしておき、パワーオン後すぐさま継続してお使いになっているかと思います。そのようなケースでよく利用されるのが「ハイバネーション」(いわゆる休止状態)ですが、ハイバネーション機能は注意して使わないと思わぬ情報漏洩に結びつきかねません。 今回の「Windowsセキュリティ・ワンポイントレッスン」は、このハイバネーション機能の危険性について解説します。 ハイバネーションとは Windows PCを「一時停止」の状態にする場合、一般的には以下のニ種類の選択肢があります。 スタン
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Windows Vista利用者は要注意!家庭向けエディションは2012/4/10でサポート終了 - tabimoba.net
PC