【セキュリティ ニュース】ショートカットファイルの表示だけでコード実行される脆弱性 - 旧OS含め更新など対策を(1ページ目 / 全2ページ):Security NEXT
Windowsエクスプローラーにおいて、ショートカットファイルを表示しただけでコードを実行されるおそれがある危険性が高い既知の脆弱性について、関連機関が注意を呼びかけている。一部サポート終了OSも含め、修正プログラムが提供されている。 問題の脆弱性は、細工した「LNKファイル」をWindowsエクスプローラで表示させることにより、悪意あるコードを実行させることが可能となるWindowsの脆弱性「CVE-2017-8464」。 同脆弱性に対し、マイクロソフトでは6月の月例セキュリティ更新で対応。公開時点ですでにゼロデイ攻撃へ悪用されていたことが判明している。 CERT/CCは、細工された「LNKファイル」が、ローカルのシステムだけでなく、リモートファイルシステムなどに保存されている場合も影響を受けるおそれがあり、さらに自動再生の設定によっては、USBデバイスを接続するだけで攻撃を受ける可能性
SMBの新たな脆弱性、研究者がDEF CONで発表 Microsoftは対処予定なし
悪用された場合、標的とするマシンにDoS攻撃を仕掛けてメモリとCPUリソースを枯渇させ、サービスを妨害することが可能とされる。 MicrosoftのServer Message Block(SMB)プロトコルに新たなサービス妨害(DoS)の脆弱(ぜいじゃく)性が見つかったとして、米国ラスベガスで開かれたハッキングカンファレンス「DEF CON 25」でセキュリティ研究者が詳細を発表した。この問題に対処するMicrosoftのセキュリティ更新プログラムは公開されない見通しだと伝えられている。 米セキュリティ機関のSANS Internet Storm Centerによると、今回の問題は、ショーン・ディロン、ザック・ハーディングの両氏が7月29日にDEF CONで発表した。悪用された場合、標的とするマシンにDoS攻撃を仕掛けてメモリとCPUリソースを枯渇させ、サービスを妨害することが可能とされ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
