MS、Windowsのショートカット利用したゼロデイ攻撃で「Fix-It」ツールをリリース
マイクロソフトは、「Windows Shell」に存在し、コード実行を可能にする新たなセキュリティホールに対するゼロデイ攻撃をブロックするため、一時的な対策として「Fix-It」ツールをリリースした。 この攻撃は、RealTekとJMicronの署名付きドライバも利用しており、悪質なUSBドライブを通じてローカルで広がる経路と、ネットワーク共有とWebDAVを通じてリモートで広がる経路がある。 マイクロソフトは、この問題について説明するパッチ提供前のアドバイザリを公開した。 Windowsがショートカットを正確に解析しないため、特別な細工がされたショートカットのアイコンが表示された際に、悪意のあるコードが実行される可能性がある脆弱性が存在します。この脆弱性は悪質なUSBドライブを介してローカルで悪用されるか、またはネットワーク共有およびWebDAVを介してリモートで悪用される可能性がありま
Gumblar攻撃対策を一過性のものにしないための取り組み~シマンテック~
闇市場の脅威は世界がターゲット Web更新用のFTPアカウントとパスワードを盗み、不正改ざんや感染拡大で多くの企業を混乱させたGumblarも、徐々に話題の中心から外れつつある。一般のクライアントPCにセキュリティパッチで対応が進んだことも要因の1つだろう。事態は収束したと認識する企業も多い。 「改ざんはまだ続いているが、数は減っている。Gumblarを題材にしたセミナーの参加者数や、Gumblarに関する問い合わせ数も減少傾向にある」。そう話すシマンテック プロダクトマーケティング部の広瀬 努氏は、「もしかして脅威への意識が低くなってきたのかもしれない」とつぶやく。 シマンテック プロダクトマーケティング部 プロダクトマーケティングマネージャ 広瀬 努氏 危機意識の低下は、新たな感染発生の引き金になるのだろうか。「Gumblar攻撃の背景が正しく理解されていないように思われる。今の脅威の
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
PC
