いかにWindows XPが攻撃しやすいか 2013年10月08日07:39 ツイート daiki_fukumori オフィシャルコメント by:福森 大喜 先日よりInternet Explorerのゼロデイ攻撃(CVE-2013-3893)がアジア各地で確認されており、Metasploitにも攻撃モジュールが組み込まれたことで危険性が高まっています。現在のところMetasploitで対象となっているのは、Office 2007/2010がインストールされているWindows 7のIE8/IE9だけですが、Windows XPを攻撃するのは簡単でOfficeなんかインストールされていなくても攻撃が可能ですので、XPを使っている方も油断してはいけません。 [Windows XPでIE8の脆弱性を悪用し電卓を起動したところ] 攻撃が簡単な理由は、Windows 7ではASLRといってメモリ
日本時間10日に配信された月例セキュリティ更新プログラムの中の1件が原因で不具合が発生。Microsoftは配信を停止し、全ユーザーにアンインストールを呼びかけた。 米Microsoftが4月9日(日本時間10日)に配信した月例セキュリティ更新プログラムの中の1件が原因で、一部のコンピュータにブルースクリーンと呼ばれるエラーメッセージが表示されるなどの不具合が発生しているという。Microsoftは11日、問題の更新プログラムをアンインストールするようユーザーに呼びかけた。 問題になっているのは、Windowsのカーネルモードドライバに存在する権限昇格の脆弱性に対処した更新プログラム「MS13-036」(KB2823324)。Microsoftによれば、これを適用したWindows 7で再スタートから復旧できなくなったり、アプリケーションが読み込めなくなったりするなどの不具合が一部のユーザ
文:Ryan Naraine(Special to ZDNet.com) 翻訳校正:石橋啓一郎 2010-05-19 14:43 Microsoftは米国時間5月18日にアドバイザリを公開し、同社の最新OSに、ユーザーをコード実行攻撃とサービス妨害攻撃にさらす可能性のある、深刻な脆弱性が存在すると警告した。 この脆弱性は、Windows 7とWindows Server 2008 R2にのみ影響するもので、Microsoftのアドバイザリが公開される前にも公の場で議論されていたが、同社はこのセキュリティホールを悪用する攻撃の事例は報告されていないと述べている。 この脆弱性は、デスクトップコンポジション機能がWindows Graphic Device Interface(GDI)とDirectXの描画を合成する際に使用しているCanonical Display Driver(cdd.dll
サンフランシスコ発--Microsoftは、ワシントン州の学校で同社の新しい認証関連のセキュリティ技術の一部を試験している。これにより学生や教員は、成績や時間割に安全にアクセスできるようになる。Microsoft幹部が米国時間4月21日、当地で開催されているRSA Conference 2009の基調講演で明らかにした。 MicrosoftのTrustworthy Computing Group担当コーポレートバイスプレジデントを務めるScott Charney氏によると、同社は、本拠地であるレッドモンド周辺の学区Lake Washington School Districtの協力を得て、同社のクレームベースの認証プラットフォーム「Geneva」を試験導入しているという。同学区は50校の学校からなり、2万4000人弱の学生が通っている。 学生とその保護者が学生の身分を証明するための個人情報
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
