「IE」のぜい弱性を突く新たなゼロディ攻撃が出現、SANSが警告 | 情報・通信 | nikkei BPnet 〈日経BPネット〉
「IE」のぜい弱性を突く新たなゼロディ攻撃が出現、SANSが警告 画面●ゼロディ攻撃で生成されるXMLタグ[画像のクリックで拡大表示] 米セキュリティ研究機関System Administration Networking and Security Institute(SANS Institute)のInternet Storm Center(ISC)は米国時間2008年12月10日、「Internet Explorer(IE)」に存在する未知のセキュリティ・ホールを突くゼロデイ攻撃が出現したとして注意を呼びかけた。米Microsoftが前日公開した月例セキュリティ・アップデートの修正対象とは異なるセキュリティ・ホールが狙われており、修正パッチをすべて適用した「Windows XP」でも影響を受けるという(関連記事:マイクロソフトが「緊急」パッチ6件を公開、WordやExcelファイルを開
「日本はマルウエアの脅威が少ない」---マイクロソフトがセキュリティの現状を説明
マイクロソフトは2008年11月27日,セキュリティ対策に関する説明会を開催,Windowsパソコンを取り巻くセキュリティの最新状況について報告した。それによると,日本は世界で最もマルウエアの検出率が低い国だという。マイクロソフトの調査では,パソコン1000台あたりのマルウエア検出率は,世界平均が1%程度のところ,日本は0.2%と約1/5だった(写真1)。 この結果について,マイクロソフトは「サイバークリーンセンターによる日本独自の取り組みが奏功しているのではないか」(チーフセキュリティアドバイザーの高橋正和氏,写真2)と考えている。サイバークリーンセンター(CCC)は,JPCERTコーディネーションセンターや経済産業省など,パートナーシップを持つ団体が運営しており,2006年12月からボット対策プロジェクトに取り組んでいる。ボットは,地域ごとに流行が異なる場合が多く,日本固有のボットの駆
Microsoft Learn: Build skills that open doors in your career
Microsoft Learn. Spark possibility. Build skills that open doors. See all you can do with documentation, hands-on training, and certifications to help you get the most from Microsoft products. Learn by doing Gain the skills you can apply to everyday situations through hands-on training personalized to your needs, at your own pace or with our global network of learning partners. Take training Find
Windowsの脆弱性を悪用するワームが出現、DDoS攻撃のボットを搭載
Microsoftが「MS08-067」の臨時パッチで対処したWindows Serverサービスの脆弱性を突くワームが出現した。 Microsoftが臨時パッチで対処したWindows Serverサービスの脆弱性を突くワームが出現した。Microsoftは当初から、この脆弱性はワーム作成に利用される公算が大きいとして、ユーザーへ直ちにパッチを適用するよう呼びかけていた。 悪用されているのはMicrosoftが10月23日の臨時パッチ「MS08-067」で対処した脆弱性。パッチ公開の時点で、既にこの脆弱性を突いてサービス妨害(DoS)攻撃を仕掛けるトロイの木馬が一部に出回り、その後にリモートからのコード実行ができる悪用コードも出現した。ただし、いずれも自己増殖機能を持たないトロイの木馬だった。 セキュリティ各社は、11月3日にこの脆弱性を突いたワームが出回り始めたと報告。米Symante
ログインしてください:日経クロステック(xTECH)
会員限定サービスです 月額プランが10月末まで無料 お申し込み 会員の方はこちら ログイン 日経クロステック TOPページ
MS臨時パッチ公開の翌日に悪用コード出現
Microsoftが修正したばかりの脆弱性を突いたトロイの木馬が出現した。2006年の状況に酷似しているという。 米MicrosoftがWindows Serverサービスの脆弱性を修正する臨時パッチを公開した翌日、この脆弱性を突いたトロイの木馬が出現した。セキュリティ企業の米McAfeeやSymantecが10月24日のブログで伝えた。 Microsoftが23日に公開した臨時パッチ「MS08-067」では、Windows ServerサービスのRPCリクエスト処理方法に存在する脆弱性を修正した。今回出現したトロイの木馬は「Gimmiv」(Symantec)、「Spy-Agent.da」(McAfee)などと呼ばれ、この脆弱性を悪用している。 Symantecによれば、このトロイの木馬は感染したシステムにバックドアを開き、情報を盗み出す機能を持つ。McAfeeによれば、このトロイの木馬は
「すぐにWindows Updateを!」――MSをかたるウイルスメールが出回る
セキュリティベンダーの米サンベルトソフトウエアは2008年1月21日(米国時間)、米マイクロソフトをかたった悪質なメールが出回っているとして注意を呼びかけた。Windows Update(Microsoft Update)に見せかけたWebサイトからウイルス(悪質なプログラム)をダウンロードさせてインストールさせようとする。 偽メールは英語で書かれたHTMLメール(図)。送信者名は「Microsoft Update [update@microsoft.com]」と偽装して、マイクロソフトから送られたように見せかけている。メールの件名は「Keep your computer up to date. Thanks!(あなたのコンピューターを最新の状態に保ってください)」。 本文には、「あなたのパソコンを12時間以内にアップデートしてください。そうしないと、あなたのWindowsは利用できなくな
「Microsoftアップデート」をかたるスパムメールでマルウェアに感染
「12時間以内にPCをアップデートしないとWindowsの有効期限が切れます」と脅し、マルウェアに感染させようとするスパムメールが出回っている。 セキュリティ企業の米Sunbelt Softwareは1月21日、Microsoftのアップデートを装ってマルウェアに感染させるスパムメールが出回っていると伝えた。 Sunbeltがブログに掲載したスクリーンショットによると、問題のスパムは差出人に「Microsoft update(update@microsoft.com)」というアドレスを表示してMicrosoftから届いたように装い、件名は「Keep your computer up to date」となっている。
More Malware-Laced Codecs - Computer Security Research - McAfee Avert Labs Blog
McAfee+ Products Worry-free protection for your privacy, identity and all your personal devices. Individual and family plans McAfee+ Ultimate Our most comprehensive privacy, identity and device protection with $1M ID theft coverage. Total Protection Protection for your devices with identity monitoring and VPN Device Protection Antivirus Virtual Private Network (VPN) Mobile Security Free Tools & D
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
PC
News from the Lab Archive : January 2004 to September 2015
PC