記事
-
セキュリティMicrosoft 月例パッチ:2017 年 8 月
Microsoft 社は、各種の製品で確認・修正された脆弱性に対して月例パッチをリリースしました。今月の月例パッチでは 48 件の新たな脆弱性が修正されています。
続きを読む
-
セキュリティWinDBG と JavaScript の分析
マルウェアでは、Windows 上で悪意のあるコードを実行するために JavaScript が多用されています。その理由は、JavaScript が強力で、ネイティブで利用でき、大半のシステムで無効化されていないためです。
続きを読む
-
セキュリティ注目の脆弱性:Adobe Reader DC パーサーの混乱
Adobe Acrobat Reader といった多用されているソフトウェア パッケージでパーサーに脆弱性が存在すると、無数のインターネット ユーザにとって大きなセキュリティ リスクとなります。これらのソフトウェア パッケージはフットプリントが大きいため、攻撃経路が増えることになります。
続きを読む
-
セキュリティ正確性を 100 % 担保できない情報
幸いなことに、Talos では調査に費やせる時間が十分にあります。明確な証拠を並べたレポートを作成し、それらを分かりやすく読者に提示するだけの時間も確保されています。
続きを読む
-
セキュリティ注目の脆弱性:Kakadu SDK における脆弱性
Talos は本日、Kakadu JPEG 2000 SDK で発見された複数の脆弱性を公開します。この脆弱性は、細工された JPEG 2000 ファイルを開くとエクスプロイトされる可能性があります。
続きを読む
-
セキュリティCrypt0l0cker の初期分析
Talos では 3 月に、Crypt0l0cker の(複数の)サンプル バイナリを徹底的に分析し、分析結果を詳細に報告しました。元のブログ記事でも説明していますが、Crypt0l0cker ペイロードは、同じコードベースを共有する多数の実行可能ファイルを利用しています。
続きを読む
-
セキュリティ7 月 28 日 ~ 8 月 4 日の 1 週間のマルウェアに関するまとめ
本日の投稿では、7 月 28 日~ 78月 4 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。
続きを読む
-
セキュリティ注目の脆弱性:EZB Systems 製 UltraISO ISO の解析機能における、リモートでコードが実行される脆弱性
本日 Talos は、EZB Systems 製 UltraISO ISO(ディスク イメージ作成ソフト)で新たに検出された脆弱性の詳細を公開します。TALOS-2017-0342(CVE-2017-2840)の脆弱性では、細工された ISO イメージを UltraISO ソフトウェアで開いて解析した際に、任意のコードがリモートで実行される危険性があります。
続きを読む
-
セキュリティWinDBG の力で .NET を解明
異なる言語およびハードウェア プラットフォーム間に相互運用のための共有フレームワークを提供する Microsoft エコシステムのコンポーネントとして、.NET はその重要性をますます高めています。
続きを読む
-
セキュリティ注目の脆弱性:FreeRDP で発見された複数の脆弱性
Talos では、FreeRDP ソフトウェアに複数の脆弱性を発見しました。FreeRDP は、マイクロソフトが最初に開発した Remote Desktop Protocol(RDP)を実装した無料のソフトウェアです。
続きを読む
