ゼロデイ攻撃に悪用される可能性アリ!Adobeの最新アップデートをお忘れなく【役立つセキュリティ】


つい先日、Adobe SystemsがPDF関連製品の「Adobe Reader」および「Adobe Acrobat」における脆弱性を修正するアップデートをリリースしました。

Adobe Reader/Acrobatでは、既に前バージョンの9.3.2時点で脆弱性が発見されており、ゼロデイ攻撃に悪用されていたそうです。

今後はWindowsのように、自動的にアップデートされるような仕組みを導入する方針だそうですが、現在はユーザの手動でアップデートする必要がありますので、忘れずに最新の状態にしておきましょう。

高度なトロイの木馬の実態
エフセキュアのクアラルンプール・ラボのAceが、高度に先進的なTDL3トロイの木馬の実態に関するテクニカル・ホワイト・ペーパーを執筆した。同ペーパーは、この先進的なバックドア/ルートキットの特色を深く探っている。
エフセキュア・コーポレーション by: ミッコ・ヒッポネン (2010年6月28日)
続きを読む


F-Secure PC Booster ベータ
エフセキュアのベータ・ページで、新製品のベータ版がダウンロード可能になった。
「F-Secure PC Booster」は、Windows PCのパフォーマンスを最適化し、古い不要ファイルなどをクリーンアップする。
エフセキュア・コーポレーション by: ミッコ・ヒッポネン (2010年6月29日)
続きを読む


Adobe ReaderおよびAcrobatのセキュリティ・アップデート
今月初め、Adobeは3つの製品に影響を与える脆弱性の問題に対処した。すなわち、Flash Player、ReaderおよびAcrobatだ。Flash Playerの問題は、「Adobe Flash Player 10.1.53.64セキュリティ・アップデート」で比較的素早く解決されたが、他の2製品に関しては、後日、2010年6月29日にアップデートを公開するという約束が示されただけで、同等の熱意は向けられなかった。
エフセキュア・コーポレーション by: セキュリティ研究所 (2010年6月30日)
続きを読む


防衛省 市ヶ谷駐屯地で鼓舞
遡ること数日前、防衛省の自衛隊指揮通信システム隊の某氏より講演依頼を頂き、ITセキュリティを幅広く発信するブログの管理人として、ブログの誕生秘話や運営者としてのジレンマ、そしてこれからの野望などを赤裸々にお話する機会に恵まれました。
エフセキュア・コーポレーション by: 尾崎 リサ (2010年7月2日)
続きを読む


エフセキュアブログを読む
エフセキュア公式ページ

本当に役立つセキュリティの記事をもっとみる
嬉しい誕生日のプレゼントにぽっかり空いている落とし穴
地域限定?Twitterハッキング
Twiiterで便利な「短縮URL」に潜む危険な落とし穴
スキャンダルに釣られると大変なことに!?
ワールドカップに便乗したマルウェア攻撃にご注意を

共有する

はてなブックマークに追加

関連記事

【ケータイラボ】指紋センサーと1.3メガカメラを搭載!セキュリティに強い「WX321J」

「WX321J」は、ウィルコムの高度化通信規格「W-OAM」対応し、指紋センサーと1.3メガカメラを搭載した日本無線製の音声端末。価格はオープンプライスで、ウィルコムストアでの販売価格は、1万6,000円前後の見込み。発売時期は2月中旬予…

【気になるトレンド用語】電光石火のゼロデイ攻撃!防御は可能なのか?

パソコンを使っていると、セキュリティホールや脆弱性(ぜいじゃくせい)、ゼロデイ攻撃されたなど、なにやら危険そうなニュースを目にすることが多くなりました。記憶に新しいところでは、よく仕事で使っている、マイクロソフトOffice…

【知っ得!虎の巻】パスワードでセキュリティを高めよう

あなたが使っているパソコンは、誰が起動しても使える状態になってはいないだろうか。パソコンを自分しか使わないのであればよいが、家族で同じパソコンを共有していたり、持ち歩いたり、遊びに来た友達が使える環境にある場合は注意が…

【知っ得!虎の巻】Outlook Expressを消してセキュリティを強化しよう

Windows XPには、メールソフトとしてOutlook Expressが最初からインストールされている。Outlook Expressは標準でOSに備わっていることから世界的に利用者が多いアプリケーションのひとつだが、Outlook Express自体がリモートコードを実…

Vistaへの乗り換え、早ければ早いほど安全? セキュリティ魂 上半期の総まとめ【′08 夏特集】

セキュリティ関連の事件を扱う「セキュリティ魂」。2008年上半期は、身代金を要求するマルウェアや、マサチューセッツ工科大学の学生を翻弄したあまりに初歩的なフィッシングメールなど、よりいっそうの危機管理をうながすニュースが勢…