Windowsの脆弱性突くコード公開、米セキュリティ機関が注意喚起
Microsoft Windowsのショートカットファイル処理の脆弱(ぜいじゃく)性を突くコードが公開された。CERT/CCでは、Microsoftが6月に公開した更新プログラムの適用を促している。 Microsoft Windowsのショートカットファイル処理に存在する脆弱(ぜいじゃく)性を突くコードが公開されたとして、米CERT/CCが8月4日付のセキュリティ情報で注意を促した。Microsoftは6月に公開した更新プログラムでこの問題に対処済み。CERT/CCでは更新プログラムの適用を促すとともに、回避策を紹介している。 CERT/CCによると、脆弱性は、Windowsで自動的に実行されるショートカット(LNK)ファイルの処理問題に起因する。Windowsではコントロールパネルの項目を表示する際、動的アイコン機能を提供する目的で各オブジェクトが初期化される。つまり、Windowsでそ
【セキュリティ ニュース】進む情報共有、脅威情報で稼ぐ時代は終わる - RSAのMike Brown氏(1ページ目 / 全3ページ):Security NEXT
マルウェアや攻撃者、脆弱性情報、緩和策といった脅威関連情報は、今後共有が進み、セキュリティベンダーの「収入源」ではなくなるとの見通しをRSAのセキュリティ専門家が示した。 EMCのセキュリティ部門であるRSAにおいて、グローバルパブリックセクターのジェネラルマネージャを務めるMike Brown氏が述べたもの。 同氏は、5月に米国で発行された「大統領令13800」において、政府組織などがリスクの緩和にくわえ、協業できる民間組織を示すよう求められた状況に触れ、米政府は、セキュリティで民間の協力なくして成功を収めることができないと認識していると指摘。 すでにリアルタイムに近い情報共有の取り組みがはじまっており、同氏は代表的な例として、米国土安全保障省(DHS)が推進するサイバー脅威情報を共有する取り組み「Automated Indicator Sharing(AIS)」、民間主導でセキュリティ
Windows DLLプリロード攻撃の新しいパターンと防御法
概要 Windows DLLプリロード攻撃と呼ばれる脆弱性攻撃がありますが、原因や対応方法は広く知られています。(*1) しかし、「特定のCOM I/F」や「WinAPI」の内部で「パス指定なしでDLLがロードされる」という、あまり知られていない経路があるのでご注意、というお話。 技術詳細 手元のWindows10Pro(x64)上で、FastCopyインストーラ(x64)で確認した範囲では、下記のようなAPIで「不正なDLLの読み込みとそのDllMainが呼ばれること」を確認しています。(*2) IShellLink/IPersistFile COM I/F(ショートカット作成)のメンバ関数を呼び出すと、パス指定なしで"linkinfo.dll"等がロードされる。 ShellExecute API(ファイル/フォルダを開く)を呼び出すと、パス指定なしで"edputil.dll"等がロード
14億台ものAndroid端末に通信が傍受される脆弱性が存在することが明らかに
By Family O'Abé HTTPによる通信をより安全にするため、通信データをSSL(TLS)を用いて暗号化するのが「HTTPS」ですが、その普及率はまだ完全とは言い難い状況です。そんな中、Android端末の80%に暗号化されていない通信をインターネット経由でどこからでも簡単に傍受されてしまう脆弱性が存在することが明らかになっています。 Linux flaw that allows anyone to hijack Internet traffic also affects 80% of Android devices | Lookout Blog https://blog.lookout.com/blog/2016/08/15/linux-vulnerability-android/ LinuxカーネルのTCPに重大な脆弱性「CVE-2016-5696」が存在することが明らかにな
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
TLSに新たな脆弱性「Logjam」、多数のサーバーや主要ブラウザーに影響 
