Windows 7に未解決の脆弱性発覚、Twitterで実証コードが公開に
脆弱性はWindowsカーネルモードの「win32k.sys」に存在するとされ、コード実行の攻撃を受ければフル権限を取得される恐れもあることから、影響は極めて深刻だとSANSは解説する。 MicrosoftのWindows 7に新たな未解決の脆弱性が発覚し、この問題を突くコンセプト実証(PoC)コードがTwitterで公開された。米セキュリティ機関のSANS Internet Storm Centerが12月21日のブログで伝えた。 それによると、コンセプト実証用のHTMLコードは、Safariで閲覧すると64ビット版のWindows 7がクラッシュし、ブルースクリーン状態に陥る。この状態はメモリ破損に起因するもので、データ実行防止機能(DEP)やASLR(Address Space Layout Randomization)といったWindows 7のセキュリティ対策をかわされれば、任意
MS、Windows 7と「Safari」ブラウザに関連する脆弱性を調査中
Microsoftは米国時間12月20日、「Windows 7」の深刻な脆弱性に関する報告を受け、調査中であると述べた。ユーザーがAppleのブラウザ「Safari」を使用して悪質なウェブページを開くと、コンピュータの制御を奪われる危険性があるという。 MicrosoftのTrustworthy Computing Groupでレスポンスコミュニケーションズ担当グループマネージャーを務めるJerry Bryant氏は米CNETにあてた声明で、「われわれは現在、この問題を調査中であり、顧客を確実に保護するための適切な措置をとるつもりである」と述べた。 「WebDEVil」というハンドル名を名乗る研究者のツイートでこの問題が報告されたのを受けて、Secuniaは19日、この問題に関するアドバイザリをリリースした。 同アドバイザリでは、「この脆弱性は、win32k.sysの誤りに起因しており、メ
会社名のSEO対策【料金・費用】
会社名のSEO対策 会社名でGoogle検索を行ったときに、 SNSや口コミサイトが上位に表示されるのは危険です。 悪口が投稿され、風評被害に発展する恐れがあるからです。 少なくとも検索結果の1ページ目は、不特定の第三者が書き込みできないクローズド(閉鎖型)なサイトで構成されるのが望ましいとされています。 TwitterやFacebookも危険 TwitterやFacebookが検索上位を占めている場合も、一定の風評リスクがあります。 それが会社の公式アカウントがあったとしても、 何らかの中傷が別アカウントに投稿されたときに、 上位にランクインしてしまう場合があります。 公式アカウントと、中傷アカウントが並んで表示されるような状況です。 とくにTwitterは、公式以外のツイートが一気に上位に上昇することが多いです。 【料金・費用】 会社名のSEO対策(社名SEO)の料金・費用は、以下の通
Windows 7でも拡張子偽装は可能――F-Secureがブログで紹介
Windowsの拡張子を隠す“機能”を悪用して悪質なファイルをクリックさせるいわゆる「拡張子偽装」がWindows 7でも可能であると、F-Secureが公式ブログで紹介した。 Windows NT、2000、XP、VistaのWindows Explorerでは、デフォルトでファイルの拡張子が表示されない。ウイルス作成者はこの機能を悪用し、ウイルス実行ファイルをテキストファイルや画像ファイルに見せかける。また、実行ファイルのアイコンもテキストファイルなど安全なファイルのアイコンに変更してしまう。 Windows 7では、こうした悪用ができないように修正されているはずだったが、現在公開されているWindows 7 RC版で実際に試したところ、実行できてしまったという。 過去のセキュリティニュース一覧はこちら
Microsoft、Windows 7βのUACのセキュリティ問題に対応
MicrosoftはWindows 7β版のユーザーアカウントコントロール(UAC)の問題に対処したが、UACのデフォルト設定の脆弱性についての主張には反対している。 Windows 7β版のユーザーアカウントコントロール(UAC)機能に脆弱性があると指摘されていた件で、米Microsoftはこのセキュリティ問題に対処したとコメントしている。 同社は、研究者がWindows 7β版で指摘した権限昇格の問題を修正したとしている。ただし同社担当者は、UACのデフォルト設定に脆弱性が存在し得るとする主張には異議を唱えている。 このUACの問題は、ブロガーのラファエル・リベラ氏、ロン・チェン氏が公表した。この1週間の間に、チェン氏とリベラ氏は、Windows 7β版のUACを回避して、署名済みMicrosoftアプリケーションを使って同OSに誤認識を起こさせ、不正なコードにフルアクセス権限を与える
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
