解凍・圧縮ソフト「7-Zip」に未修正の脆弱性 ~セキュリティ研究者が明らかに/ヘルプファイルの削除で緩和可能
Windows 7/8.1をWebページから停止させることも可能なNTFSのバグ | スラド IT
Windows 7/8.1のNTFSで、WebページからOSを停止させることの可能なバグが発見された(Ars Technicaの記事、 Aladdin RDのブログ記事、 The Vergeの記事)。 NTFSのマスターファイルテーブル(MFT)は、ルートディレクトリの「$mft」というファイルに格納されている。このファイルはファイルシステム上から参照することはできず、ファイル名を直接指定して開こうとしてもアクセスは拒否される。ただし、「C:\$mft\123」のようにディレクトリ名として指定してアクセスすると、新たにプログラムが起動できなくなったり、BSoDが発生したりする。 これはディレクトリとして$mftを開くために排他アクセスを取得し、ディレクトリでないことが判明した際に$mftのERESOURCEを解放してしまうことが原因となっているようだ。そのため、Windowsを再起動しない
「Microsoft Edge」からパスワードを盗む攻撃手法が判明、対策はほぼなし?
関連キーワード Windows 10 | Microsoft(マイクロソフト) | JavaScript | セキュリティリスク | 脆弱性 研究者が明らかにしたRow Hammer悪用攻撃とは あるセキュリティ研究者が、メモリ重複排除と、「Row Hammer」(メモリセル間の干渉が引き起こすエラー)のエクスプロイト(攻撃コード)を組み合わせた攻撃の概念実証を発表した。JavaScriptを使ったこの攻撃では、攻撃者が「Windows 10」で稼働するWebブラウザ「Microsoft Edge」に対する読み取り/書き込みアクセス権限を入手できる。企業にとってこの脅威は重大なのか。この脅威に対策はあるのか。 併せて読みたいお薦め記事 「Microsoft Edge」はIEよりも安全なのか さようならIE、「Microsoft Edge」が挑むWebブラウザセキュリティの極北 “危険なIE
「インターネット・エクスプローラー使うな」と警告 米国土安全保障省 ハッカー攻撃の危険 - MSN産経ニュース
米国土安全保障省は28日、ハッカー攻撃にさらされる危険があるとして、米マイクロソフト社の閲覧ソフト「インターネット・エクスプローラー」を使わないよう警告、代替ソフトの使用を呼び掛けた。ロイター通信が伝えた。 米当局によると、バージョンが「6」から「11」までのインターネット・エクスプローラーが攻撃を受けた場合、大きな危険につながる恐れがあるという。(共同)【ビジネスの裏側】サポート切れ「XP」狙い撃ちのサイバー犯罪者も、危険すぎる「窓割れた家」…自己責任では済まぬ、取引先に「ウイルス」送ってしまう恐れも
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
アイコンを見るだけでデータが破壊されるNTFSの脆弱性
Windowsの暗号化機能に致命的な脆弱性、証明書偽装の恐れ ~米国家安全保障局が警告/Windows 10とWindows 2016以降のサーバーOSに影響、今月のセキュリティパッチで解決
XP以降、20年存在していたWindowsの脆弱性をGoogleが発見
Windows XPにも異例のパッチ提供 ~リモートデスクトップサービスにコード実行の脆弱性/「WannaCry」再来の悪夢を防止するためにも速やかな対策を
Expired
