レガシーOSの脅威は無限大【役立つセキュリティ】


先日のWindows Vista RTM、Windows XP Service Pack 2 (SP2)、そしてWindows 2000 (Server / Professional) 製品のサポート終了に関する話題がメディアを席巻し、同製品のユーザにとっては唯事ではない事態となっています。というのもサポートが終了するということは、対象となる製品へのセキュリティ更新プログラムが金輪際提供されないということですから、そこに重大な脆弱性があったとしても放置されたままになるのです。

一般的に、このようにサポートが切れてしまった古いOSをレガシーOSといいます。

ITリソースだけでなく、ほかのアプリケーションとの兼ね合いから、なかなか古いOS環境から移行できない企業も多く、その脅威の可能性は無限大です。
ショートカット・ゼロデイ・エクスプロイトのコードが公開
Mikkoの Twitterフィードをフォローしていないなら、exploit-db.comで、Windowsショートカット(.lnk)脆弱性のパブリックPoCエクスプロイト・コードがリリースされたという、昨日のニュースをご存じないかもしれない。
エフセキュア・コーポレーション by: ショーン・サリバン (2010年7月20日)
続きを読む


「セキュリティ アドバイザリ(2286198)」を更新
Microsoftが「セキュリティ アドバイザリ(2286198)」を更新し、現在、以下のように明記している:
「同脆弱性は、ユーザが特別に作成されたショートカットのアイコンが表示されると、悪意あるコードが実行されるかもしれない方法で、Windowsがショートカットをパースすることが原因だ。」
エフセキュア・コーポレーション by: ショーン・サリバン (2010年7月20日)
続きを読む


署名されたStuxnetバイナリの新種
Stuxnet ルートキットのケースで、2、3の進捗がある。昨夜、エフセキュアのクアラルンプール・ラボのアナリストたちが、デジタルに署名された新たな Stuxnetドライバの検出を追加した。これはJMicron Technology社からの証明書を使用している。
エフセキュア・コーポレーション by: ショーン・サリバン (2010年7月20日)
続きを読む


LNK脆弱性:ドキュメントの埋め込みショートカット
Microsoftが「セキュリティ アドバイザリ 2286198(バージョン1.2)」をアップデートした。
Microsoftの人たちが、懸命にこの問題に取り組んでいることは非常に明白だ。我々の懸念は対処されており、同アドバイザリはもはやWindows 7 AutoPlayを緩和策とはしていない。
エフセキュア・コーポレーション by: ショーン・サリバン (2010年7月21日)
続きを読む


Windows 2000 終了のお知らせ
日本時間の2010年7月14日、Windows 2000のサポートが終了しました。これからはWindows 2000に脆弱性が見つかっても修正パッチはリリースされないことになります。永遠のゼロデイ*ですね。
株式会社サイバーディフェンス研究所 by: 福森 大喜 (2010年7月23日)
続きを読む


エフセキュアブログを読む
エフセキュア公式ページ

本当に役立つセキュリティの記事をもっとみる
転ばぬ先の杖?夏休みを海外で過ごす人のセキュリティ対策
USB利用に関する新しいセキュリティ ポリシーの必要性
あなたの投稿はだいじょうぶ?SNSで無礼者にならない為の4カ条
検索エンジンを欺くSEOポイズニング
女子必見!レアアイテムをオンラインで入手する時に気をつけること

共有する

はてなブックマークに追加

関連記事

地域限定?Twitterハッキング 【役立つセキュリティ】

エフセキュアのセキュリティ研究所のミッコ・ヒッポネンによれば、1000件以上のTwitterアカウントが、何らかの不明な方法でハッキングされており、乗っ取られたTwitterアカウントは勝手に「Hacked By Turkish Hackers (トルコのハッカー…

ビジネス利用でコスト削減とセキュリティも向上できるワコム タブレット「Bamboo Fun」

タブレットと聞くと、イラスト用の道具だと思っている人が多いが、最近ではちょっと様子が違う。Windows 7のようにOSがタッチ操作に対応するなど、パソコンの操作も変革の時を迎えている今、タブレットはイラストでの利用だけでなくオフ…

ゼロデイ攻撃に悪用される可能性アリ!Adobeの最新アップデートをお忘れなく【役立つセキュリティ】

つい先日、Adobe SystemsがPDF関連製品の「Adobe Reader」および「Adobe Acrobat」における脆弱性を修正するアップデートをリリースしました。Adobe Reader/Acrobatでは、既に前バージョンの9.3.2時点で脆弱性が発見されており、ゼロデ…

女子必見!レアアイテムをオンラインで入手する時に気をつけること 【役立つセキュリティ】

季節ごとに店頭を飾る、素敵な靴やバッグなどに目がない女子は多いかと思います。私も例に漏れず、こだわりの逸品を探し続けるハンターと化す時があります。店頭でサイズが売り切れていたり、欲しい色の取り扱いがなかったり、時間がな…

あなたの投稿はだいじょうぶ?SNSで無礼者にならない為の4カ条 【役立つセキュリティ】

mixiやTwitterなどのソーシャルメディアや、ブログなどの投稿に気を使うのは社会人として当然のエチケット(ネチケット)ですが、自分のことは考えられても、無意識のまま他人を巻き込むような投稿をしてしまうことってありますよね。そ…