「エクスプロイト」最新記事一覧

実環境でCVE-2012-0158のエクスプロイトを確認
Microsoftが4月の月例パッチで対処した脆弱性を突く攻撃が発生している。（2012/5/2）

Windowsの脆弱性を突く実証コード出現、SANSが警戒レベル引き上げ
米Microsoftが月例更新プログラム「MS12-020」で対処したばかりの脆弱性を突くコンセプト実証コードが公開された。これを悪用しようとする動きも加速する見通しで、管理者は対策を急ぐ必要がある。（2012/3/19）

Linuxカーネルに権限昇格の脆弱性、Androidにも影響か
この脆弱性を突いたコンセプト実証コードが公開され、それを使ったAndroidのエクスプロイトも報告されている。（2012/1/25）

Windows 7に未解決の脆弱性発覚、Twitterで実証コードが公開に
脆弱性はWindowsカーネルモードの「win32k.sys」に存在するとされ、コード実行の攻撃を受ければフル権限を取得される恐れもあることから、影響は極めて深刻だとSANSは解説する。（2011/12/22）

米研究者がHPプリンタの脆弱性を実証――乗っ取られ、制御される恐れも
研究チームはプリンタを乗っ取って命令を出し、フューザーを過熱させて用紙を焦がすコンセプト実証デモを実施した。（2011/11/30）

スマートフォンの振動からタッチ画面の入力内容を推測、米研究者が実証アプリを開発
コンセプト実証用のAndroidアプリ「TouchLogger」では、70％以上の確率でどのキーが使われたかを正確に言い当てることができたという。（2011/8/18）

iPhoneのSSL通信が傍受される恐れ、アップデートの早期適用を
セキュリティ研究者が公開したコンセプト実証用の攻撃ツールの更新版に、脆弱性が解決されていないiOS搭載端末を見つけ出してSSL通信を傍受できる機能が加わった。（2011/7/28）

考慮すべきHyper-Vの構造
Hyper-V仮想化環境のセキュリティ対策のポイント
仮想環境でのセキュリティ上の問題の多くはハイパーバイザー自体ではなく、過大な権限の取得や、アプリケーションへのエクスプロイト攻撃に起因する。Hyper-V環境における脅威を回避するポイントを紹介する。（2011/4/26）

Windowsに新たな未解決の脆弱性情報、実証コードも出現
この脆弱性を突いた攻撃を受けるとDoS状態に陥ったり、マシンを完全に制御されたりする恐れがあるという。（2011/2/17）

OracleがJavaの臨時パッチをリリース、サーバ攻撃発生の危険が高まる
Javaの脆弱性情報とコンセプト実証コードが公開された。サーバが攻撃を受けると完全なサービス妨害（DoS）状態に陥る可能性があるという。（2011/2/10）

中国の産業制御ソフトに脆弱性、米研究者の情報公開で中国当局が対応
中国で広く使われているSCADAソフトの脆弱性を米研究者が発見して通報した。しかし反応がなかったとしてコンセプト実証コードなどを公開した。（2011/1/17）

「Nexus S」のルート権限アクセスは安全――Googleのセキュリティ担当がコメント
Nexus Sのルート権限が発売直後に“奪取”されたことについて、Androidのセキュリティ担当者が「NexsusシリーズはそもそもカスタムOSのインストールが可能な設計になっており、エクスプロイトではない」と説明した。（2010/12/22）

iPhoneのSafariにURL表示問題、詐欺サイトで悪用の恐れ
iPhone上のSafariでは、Webサイトのアドレスバーを隠した状態で表示することができてしまうと研究者が指摘。コンセプト実証サイトを公開した。（2010/11/30）

Windowsに未修正の脆弱性か、権限昇格の恐れ
Windowsに未修正の脆弱性があることを示すコンセプト実証（PoC）コードが公開されたという。（2010/11/25）

Androidへの攻撃に高まる関心、本格的なPoCコードも出現
Sophosによると、Androidの脆弱性を突く本格的なコンセプト実証（PoC）コードが出現したという。（2010/11/9）

LNKエクスプロイトに関するその後の分析
LNKショートカットファイルを使用する新たなゼロデイエクスプロイトがSCADAシステムを狙っている。SCADAのセキュリティが話題となりそうだ。（2010/7/20）

脆弱性検査ツールMetasploitの最新版がリリース、100以上のエクスプロイト追加
「Metasploit Framework 3.4.0」は、100以上のエクスプロイトと200以上のバグ修正を盛り込んで安定性と機能性の強化が図られている。（2010/5/20）

IEの脆弱性、臨時アップデートで対処の可能性も
エクスプロイトも公表されたIEの未修正の脆弱性への対応について、「臨時アップデートの可能性は否定しない」とMicrosoftが言及している。（2010/3/15）

セキュリティ企業の情報から研究者が脆弱性悪用コードを作成
イスラエルの研究者は米セキュリティ大手McAfeeがブログに掲載した情報をもとに、IEの未修正の脆弱性を突いたコンセプト実証コードを作成したという。（2010/3/12）

VBScriptの未修正の脆弱性を突くPoCが公開、MSが回避策を呼び掛け
VBScriptの未修正の脆弱性を突くコンセプト実証コード（PoC）が公開され、Microsoftやセキュリティ機関が対策を呼び掛けている。（2010/3/3）

13件のMS月例セキュリティ情報が公開、WindowsとOfficeの脆弱性に対処
最大深刻度「緊急」レベルのセキュリティ情報は13件のうち5件となる。Microsoftはコンセプト実証コードが出回っている脆弱性についても最優先でパッチの適用を促している。（2010/2/10）

FreeBSDに権限昇格の脆弱性、正式版を近く公開
FreeBSDセキュリティチームはエクスプロイトコードに対処する臨時パッチをリリースし、米国時間の2日には正式パッチを公開する。（2009/12/2）

IE 6と7に未修正の脆弱性、深刻な影響の恐れ
MicrosoftのInternet Explorer 6と7に深刻な脆弱性が見つかり、エクスプロイトも公開されているという。（2009/11/24）

脆弱性検証ツールのMetasploit最新版が公開、Windows 7にも対応
「Metasploit 3.3」はApple iPhoneやWindows 7をサポートし、新たに440以上のエクスプロイトをカバーした。（2009/11/18）

Truecrypt攻撃のコンセプト実証コード、「メイド攻撃」実行の恐れ
暗号化した仮想ドライブの作成に使われる「Truecrypt」の攻撃コンセプト実証（PoC）コードは、パスワードを盗み出す機能を持っているという。（2009/10/27）

MicrosoftのSMBに未パッチの脆弱性、Windows 7 RC版などに影響
MicrosoftのSMB2プロトコルに未解決の脆弱性が報告され、コンセプト実証コードが公開されたという。（2009/9/9）

MicrosoftのIISに未解決の脆弱性、エクスプロイトも公開
セキュリティ研究者がIISの未解決の脆弱性を突くエクスプロイトを公開した。（2009/9/1）

Ciscoの無線LANアクセスポイントに脆弱性、エクスプロイトが出現
セキュリティ企業のAirMagnetがCisco Wireless Access Pointの脆弱性を発見。修正パッチはまだ公開されていない。（2009/8/26）

Web攻撃の急増で深刻な脅威に、Fortinetの報告書
フィッシング詐欺は過去最高の増加率を示し、マルウェアも急増した。エクスプロイトは過去最高に達している。（2009/7/8）

phpMyAdminのエクスプロイトが出現、パッチ適用の確認を
phpMyAdminの既知の脆弱性を突いたエクスプロイトが出回っている。（2009/6/25）

中国産フィルタリングソフト、パッチ公開でも新たな脆弱性発覚
「Green Dam」の脆弱性を解決するパッチが公開されたが、研究者が別の脆弱性を発見した。エクスプロイトが出回っているという情報もある。（2009/6/25）

情報漏えいなどの恐れ：
IISに未パッチの脆弱性か、エクスプロイトも出回る
Microsoft Internet Information Services 6（IIS6）の脆弱性情報が公開された。実際に悪用されているとの情報もある。（2009/5/19）

任意のコード実行の恐れ：
Firefoxに深刻な脆弱性、修正パッチ公開へ
脆弱性を突いたコンセプト実証コードも公開され、Mozillaは修正パッチの開発を急いでいる。（2009/3/27）

キャッシュポイズニングの悪用で：
Intel製CPUのSMM攻撃、研究論文で手法公開
この攻撃ではSMMベースのマルウェア作成も可能になるといい、コンセプト実証コードも公開された。（2009/3/23）

DNS関連の脆弱性に対処：
CiscoのGlobal Site Selectorに脆弱性、実際に悪用も
Ciscoによれば、この脆弱性を実際に悪用したエクスプロイトが出回っているという。（2009/1/9）

ユーザーに難読化する手法：
IEの脆弱性、Wordファイルで悪用する新手口
悪質なWord文書をユーザーに送りつけて開かせ、Webサイトからエクスプロイトをダウンロードさせる手口が見つかった。（2008/12/19）

Windows脆弱性の突くエクスプロイト公開、コード実行のワーム出現の危険迫る
今回の悪用コードを使って数日から数週間以内に自己増殖型のワームが出現し、攻撃が拡大する恐れもあるとMicrosoftが警告を出した。（2008/10/29）

SymantecのNetBackupに脆弱性、エクスプロイトも出現
悪用されると情報流出やシステム情報の破損につながったり、任意のコードを実行される恐れがある。（2008/9/26）

QuickTimeとiTunesの脆弱性を突くゼロデイエクスプロイト公開
QuickTime 7.5.5とiTunes8.0に存在する未パッチの脆弱性を突いたゼロデイエクスプロイトが公開されたとMcAfeeは伝えた。（2008/9/19）

Windows Mediaエンコーダーの脆弱性を突くエクスプロイト出現
Microsoftが9月の月例セキュリティ更新プログラムで対処したばかりの脆弱性を突くエクスプロイトが公開された。（2008/9/16）

産業用装置管理ソフトに脆弱性、エクスプロイト公開で緊急対処を
産業用オートメーション装置管理ソフトCitectSCADAの脆弱性を突いたワーキングエクスプロイトが公開された。（2008/9/9）

セキュリティサイエンスチームへ：
著名なエクスプロイト研究者がMSに入社
Metasploit開発で知られる著名な研究者がMicrosoftに入社した。「Windows 7」にも携わる。（2008/8/19）

悪用コードも存在：
Visual Studioに未修正の脆弱性が見つかる
Visual Studio 6.0の「Msmask32.ocx」ActiveXコントロールに脆弱性があり、エクスプロイトが出回っている。（2008/8/18）

ついに登場：
Safariのセキュリティ問題、コンセプト実証コードが公開
Windows版Safariの「じゅうたん爆撃」問題を突いたコンセプト実証コードが公開された。（2008/6/13）

GDIの脆弱性悪用を狙った悪質画像出現、MS月例パッチ公開直後
Symantecによると、Microsoftが月例パッチを公開した2日後、GDIの脆弱性を悪用しようとするエクスプロイトが出回り始めた。（2008/4/11）

RealPlayerの脆弱性突いたエクスプロイトが流通
ダウンロード提供が開始されたRealPlayerの新バージョンではこの問題が修正されたもようだ。（2008/4/4）

RealPlayerにActiveX関連のゼロデイ脆弱性
RealPlayerに深刻な脆弱性が見つかり、エクスプロイトも公開されたが、まだパッチは未公開。（2008/3/12）

MS Accessの脆弱性突いたトロイの木馬が出現
3年前に報告された脆弱性を突いたエクスプロイトが出現。Microsoftがこの問題に対処する予定はないという。（2008/3/10）

iPhoneのブラウザにサービス障害の脆弱性
iPhoneに搭載されているSafariブラウザに、サービス妨害（DoS）の脆弱性が見つかった。コンセプト実証サイトも存在するという。（2008/2/21）

MS月例パッチの直後、Worksの脆弱性突くエクスプロイトコード公開
Microsoftが月例パッチで対処したばかりのWorksの脆弱性を突くエクスプロイトコードが公開された。（2008/2/18）