忍者ブログ

[PR]

×

[PR]上記の広告は3ヶ月以上新規記事投稿のないブログに表示されています。新しい記事を書く事で広告が消えます。

2024/11/29

セキュリティ企業の情報から研究者が脆弱性悪用コードを作成

セキュリティ企業の情報から研究者が脆弱性悪用コードを作成
 ロシアのセキュリティ企業Kaspersky Labはブログと傘下のニュースサービスで、Internet Explorer(IE)の未修正の脆弱性について米大手のMcAfeeが公表した情報をもとに、イスラエルの研究者がこの脆弱性を突いたコンセプト実証(PoC)コードを作成したと伝えた。
 McAfeeはMicrosoftがセキュリティアドバイザリーを公開した3月9日、この脆弱性を突いた攻撃に使われているドメインやファイル名などをブログで公表している。イスラエルの研究者がこの情報をもとにホストを調べ、エクスプロイトを見つけて、どんな脆弱性が悪用されているのかを突き止めてしまったという。
 これで今までは限られた標的を狙ったターゲット型にとどまっていた攻撃が、広範に拡大する恐れが出てきたとKasperskyは指摘する。
 McAfeeが公表したような情報はIDS(侵入検知)シグネチャの作成やウイルス対策研究の役に立つため、ブログで公表するのは理にかなっているように思えるが、どこまで公表するのが安全かという問題がつきまとうとKasperskyは解説。未修正の脆弱性悪用コードをホスティングしているドメインがまだ機能している場合は、そのURLやファイル名は公にしない方がいいと提案した。
http://www.itmedia.co.jp/news/articles/1003/12/news022.html

「あたりきしゃりき」という言葉があります。
「当たり前」を洒落ていう言葉らしいです。近世以後、職人などが用いる
ぞんざいな言葉。。ぞんざいって、、、wwww
まーださすぎて使えません、、、w

PICKUP
コンタクトの不便さ解消!レーシック

経済産業省を装った詐欺/詐欺被害を防ぐ

親族を装った詐欺/詐欺被害を防ぐ

カリスマ顧問税理士

メガネは度が進むから…レーシック手術

厚顔無恥(こうがんむち)

レーシックを検討する

債務整理中に借金

盗聴器発見業者 盗聴・盗撮器発見

東京メトロ副都心線北参道駅

PR

2010/03/12 未選択 Trackback() Comment(0)

COMMENT

COMMENT FORM

NAME
MAIL
WEB
TITLE
COMMENT
PASSWORD

TRACKBACK

TRACKBACK URL :
カテゴリー
 
 
 
バーコード
 
 
 
RSS
 
 
 
リンク