レガシーOSの脅威は無限大【役立つセキュリティ】
一般的に、このようにサポートが切れてしまった古いOSをレガシーOSといいます。
ITリソースだけでなく、ほかのアプリケーションとの兼ね合いから、なかなか古いOS環境から移行できない企業も多く、その脅威の可能性は無限大です。
■ショートカット・ゼロデイ・エクスプロイトのコードが公開
Mikkoの Twitterフィードをフォローしていないなら、exploit-db.comで、Windowsショートカット(.lnk)脆弱性のパブリックPoCエクスプロイト・コードがリリースされたという、昨日のニュースをご存じないかもしれない。エフセキュア・コーポレーション by: ショーン・サリバン (2010年7月20日)
…続きを読む
■「セキュリティ アドバイザリ(2286198)」を更新
Microsoftが「セキュリティ アドバイザリ(2286198)」を更新し、現在、以下のように明記している:「同脆弱性は、ユーザが特別に作成されたショートカットのアイコンが表示されると、悪意あるコードが実行されるかもしれない方法で、Windowsがショートカットをパースすることが原因だ。」
エフセキュア・コーポレーション by: ショーン・サリバン (2010年7月20日)
…続きを読む
■署名されたStuxnetバイナリの新種
Stuxnet ルートキットのケースで、2、3の進捗がある。昨夜、エフセキュアのクアラルンプール・ラボのアナリストたちが、デジタルに署名された新たな Stuxnetドライバの検出を追加した。これはJMicron Technology社からの証明書を使用している。エフセキュア・コーポレーション by: ショーン・サリバン (2010年7月20日)
…続きを読む
■LNK脆弱性:ドキュメントの埋め込みショートカット
Microsoftが「セキュリティ アドバイザリ 2286198(バージョン1.2)」をアップデートした。Microsoftの人たちが、懸命にこの問題に取り組んでいることは非常に明白だ。我々の懸念は対処されており、同アドバイザリはもはやWindows 7 AutoPlayを緩和策とはしていない。
エフセキュア・コーポレーション by: ショーン・サリバン (2010年7月21日)
…続きを読む
■Windows 2000 終了のお知らせ
日本時間の2010年7月14日、Windows 2000のサポートが終了しました。これからはWindows 2000に脆弱性が見つかっても修正パッチはリリースされないことになります。永遠のゼロデイ*ですね。
株式会社サイバーディフェンス研究所 by: 福森 大喜 (2010年7月23日)
…続きを読む
■エフセキュアブログを読む
■エフセキュア公式ページ
■本当に役立つセキュリティの記事をもっとみる
・転ばぬ先の杖?夏休みを海外で過ごす人のセキュリティ対策
・USB利用に関する新しいセキュリティ ポリシーの必要性
・あなたの投稿はだいじょうぶ?SNSで無礼者にならない為の4カ条
・検索エンジンを欺くSEOポイズニング
・女子必見!レアアイテムをオンラインで入手する時に気をつけること