「Windows」に未パッチの脆弱性--グーグルが公表 - CNET Japan

2015/01/05 11 users グーグル Windows 公表 脆弱性 CNET Japan

Googleの研究者であるforshaw氏が、Windowsに発見していた特権昇格のバグを、脆弱性の概念実証（POC）プログラムとともに公表した。同氏によると、POCプログラムは最新の状態に更新されたWindows 8.1でのみテストしており、Windows 7を含む以前のバージョンのWindowsが脆弱性の影響を受けるかどうかは未確認だという。 この脆弱性は関数「AhcVerifyAdminCo... 続きを読む

山市良のうぃんどうず日記（17）：エメット（EMET）さん、破れたり - ＠IT

2014/10/21 27 users エメット EMET 山市良 マイクロソフト おさらい

「Enhanced Mitigation Experience Toolkit」（EMET）は、Windowsやアプリケーションに存在する未パッチの脆弱性を悪用した攻撃を検出、阻止してくれる“かもしれない”、脆弱性緩和ツールです。今回は、この“かもしれない”ということがよく分かる実証実験にお付き合いください。 連載目次 エメット（EMET）について簡単におさらい マイクロソフトが無償提供する脆弱（... 続きを読む

エフセキュアブログ : 未パッチのJava脆弱性を悪用するMac Flashback

2012/04/03 22 users エフセキュアブログ Java脆弱性 Flashback 亜種

未パッチのJava脆弱性を悪用するMac Flashback 2012年04月02日21:07 ツイート fsecure_corporation クアラルンプール発  by：スレットソリューションチーム 「CVE-2012-0507」（Java脆弱性）を悪用する、Flashbackの新たな亜種（Macマルウェア）が発見された。我々はここしばらく、このようなことが起きるだろうと予想していた。  　O... 続きを読む