スタックに対する攻撃とその対策
攻撃手法を技術的に理解するための連載、第2回目はバッファーオーバーフローを狙う「スタック」への攻撃を解説します。 連載目次 スタックベースの攻撃を知る 第2回では、バッファーオーバーフローの代表的な手法である、スタックベースの攻撃について取り上げます。なお、ここで取り上げる内容は、現在はマイクロソフトのSecurity Science teamの一員である、Matt Millerの「A Brief History of Exploitation Techniques & Mitigations on Windows」をベースとして記載しています。 スタックベースの攻撃、特にスタックオーバーフローは、現在では古典的な攻撃手法です。マイクロソフトが公表している「Security Intelligence Report Volume 16」によれば、現在はスタックベースの攻撃はほとんど見られない
MSがWindows 7 UAC問題に言及、ユーザーの意見をRC版で反映へ | パソコン | マイコミジャーナル
米Microsoftは5日(現地時間)、一部べータテスターらの間で論争となっていたWindows 7のUAC機能実装問題について回答した。Windows 7ではUACの警告レベルを4段階のスライダーで設定可能だが、ベータ版では簡単なスクリプトでユーザーが意図しないうちに警告レベルの変更が可能となっている。問題報告後もMicrosoftはこの動作を「仕様」だとして次のリリースであるRC版でも変更しない意向を示していたが、多数のユーザーらからの反論を受け、最終的にレベル変更時に警告ウィンドウを表示するなどの修正をRC版で加える予定だと説明している。 この問題は、マルウェアなどの危険なコードを含むプログラムの実行を未然に防ぐUAC機能で、ユーザーが手動で操作しなくても、プログラムが直接ダイアログのパラメータを操作して自動的に警告レベル変更が可能だというものだ。ユーザーが知らぬ間にプログラムが警告
窓の杜 - 【NEWS】MS製ネットワーク解析ツール「Microsoft Network Monitor」v3.2が公開
米Microsoft Corporationは16日、ネットワーク上のパケット情報を解析できるツール「Microsoft Network Monitor」の最新版v3.2を公開した。Windows XP/Server 2003/Vista/Server 2008/XP x64/Server 2003 x64/Vista x64/Server 2008 x64に対応するフリーソフトで、現在同社のダウンロードセンターからダウンロードできる。 「Microsoft Network Monitor」は、ネットワークを流れるパケット情報をリアルタイムで解析できる、ネットワーク管理者向けのツール。最新版v3.2の主な変更点は、ネットワークに接続中のアプリケーションをリアルタイムに監視できる機能が追加されたこと。解析を実行すると、通信中のアプリケーション名とプロセスIDがツリー形式で一覧され、各アプリケ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
