「Windows XPとWindows Server 2003に権限昇格のゼロデイ脆弱性が見つかったんだにゃーの巻」(12月2日版)Scan名誉編集長 りく君の セキュリティにゃークサイド | ScanNetSecurity
2024.05.04(土)

「Windows XPとWindows Server 2003に権限昇格のゼロデイ脆弱性が見つかったんだにゃーの巻」(12月2日版)Scan名誉編集長 りく君の セキュリティにゃークサイド

Windowsのカーネルにローカルでの権限昇格が可能となる脆弱性が見つかったんだって。この脆弱性はWindows XPとWindows Server 2003に影響があるみたいなんだにゃー。

特集 コラム
facebookLINE
日々の見回りが大切なんだにゃー
日々の見回りが大切なんだにゃー 全 2 枚 拡大写真
管理者のみんなおはようさんだにゃー。

Scan編集部を陰で操っている名誉編集長(※自称です)のりくくんだよ。

今週も編集部をうろうろして作業を後ろから見張っているんだけど、そこでチラ見したニュースの中から気になったことを、編集部には内緒でお伝えするよ。

●企業を超えサイバー攻撃を迎え撃つ「サイバー・グリッド・ジャパン」構想スタート

11月25日、ラックから同社と他のセキュリティ企業や研究機関が連携してサイバー攻撃の防衛に備えるフレームワーク「サイバー・グリッド・ジャパン」構想が発表されたんだにゃー。それと同時にセキュアブレイン社とアズビル セキュリティフライデー社との連携が発表されたんだにゃー。

セキュリティといっても幅広い分野があって、企業や研究機関によって得意分野は違うんだろうから、得意なことを生かして連携するのはいいことだと思うにゃー。これで日本のインターネットが今まで以上に安全になるといいんだにゃー。
http://www.lac.co.jp/news/2013/11/25_press_01.html

●日本人の電話番号を狙ったAndroidアプリが発見される

マカフィーによると、Google Playから電話番号を密かに盗むAndroidチャットアプリが発見されたんだって。日本語のアプリなので日本人が狙われているようなんだにゃー。

このアプリには電話番号を取得するための独自JavaScriptオブジェクトが実装されていて、AndroidアプリのWebView上だけでなく通常のWebブラウザから読み込まれた場合でも動作するようになっていたんだにゃー。検出されにくいみたいなので注意した方がいいんだにゃー。

●Windows XPとWindows Server 2003に権限昇格のゼロデイ脆弱性が見つかる

Windowsのカーネルにローカルでの権限昇格が可能となる脆弱性が見つかったんだって。この脆弱性はWindows XPとWindows Server 2003に影響があるみたいなんだにゃー。

もうすぐサポートが切れるけど、切れてしまった後に似たような脆弱性が見つかってもマイクロソフトは助けてくれないんだから、いい加減にOSをバージョンアップした方がいいと思うんだにゃー。
http://technet.microsoft.com/ja-jp/security/advisory/2914486

●FBIの「サイバー最重要指名手配犯」リストに5人のハッカーが新たに入る

FBIの「サイバー最重要指名手配」リストに5人のハッカーが新たに入ったんだって。コンピュータおよびデータ関連の犯罪に関わった緊急指名手配犯の数は、これで17人になったんだにゃー。

その5人は「DNSChanger」に関わった容疑者、スパイウェアを作成して売った容疑者、複数企業の構内交換機をハックして50億円の損害を与えた2人、米国3企業のネットワークに侵入して機密データを盗んだ容疑者なんだにゃー。懸賞金が最高10万ドルも出るみたいだから近くにいると通報するといいと思うにゃー。

・サイバー捜査網:5 人の新しいハッカーたちが、FBI の「最重要指名手配」リストに仲間入り~「Operation Ghost Click」は最後の容疑者を追っている(The Register)
http://scan.netsecurity.ne.jp/article/2013/11/22/32998.html

●Android 4.4では「MasterKey」とともに類似した未知のセキュリティホールへの対応も行われる

Android 4.4では、この7月に初めて表面化した、悪意を持った者が暗号のシグネチャを変えないままアプリにバンドルされた内容の一部を変更できる可能性がある、いわゆる「MasterKey」への対応が行われたんだけど、まだ知られていなかった違うバグにも対応した修正を行っているんだにゃー。

このバグはZIPファイルのメタデータ内で「ファイル名の長さ」フィールドを操作することが可能だということから生じているんだって。悪用は難しいようだけど、早めに見つかって修正されて良かったんだにゃー。

・KitKat、Android のバグ「MasterKey」の変種にも対応~不死身の Androidへの侵入は再び妨げられる(The Register)
http://scan.netsecurity.ne.jp/article/2013/11/27/33036.html

先週はこんなことがあったけど、今週はどんな編集部をどきどきさせるような出来事が起きるのかな。

楽しみだにゃー。

(りく)

筆者略歴:猫。情報セキュリティ専門誌 ScanNetSecurity の名誉編集長を務めるかたわら、ITセキュリティの専門ライター 吉澤亨史の指導にあたる

(翻訳・写真:山本洋介山)

猫の写真を撮っています。たまにセキュリティの記事も書いたりしています。
http://twitmatome.bogus.jp/

週刊セキュリティにゃークサイド
http://scan.netsecurity.ne.jp/special/3252/recent/

《》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

    ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

  2. クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存

    クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存

  3. 信和へのランサムウェア攻撃で窃取された情報、ロックビット摘発を受けてリークサイトが閉鎖

    信和へのランサムウェア攻撃で窃取された情報、ロックビット摘発を受けてリークサイトが閉鎖

  4. 今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

    今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

  5. 山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化

    山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化

  6. 「シャドーアクセスとは?」CSAJ が定義と課題をまとめた日本語翻訳資料公開

    「シャドーアクセスとは?」CSAJ が定義と課題をまとめた日本語翻訳資料公開

  7. 「味市春香なごみオンラインショップ」に不正アクセス、16,407件のカード情報が漏えい

    「味市春香なごみオンラインショップ」に不正アクセス、16,407件のカード情報が漏えい

  8. サイバーセキュリティ版「天国と地獄」~ サプライヤーへサイバー攻撃、身代金支払いを本体へ請求

    サイバーセキュリティ版「天国と地獄」~ サプライヤーへサイバー攻撃、身代金支払いを本体へ請求

  9. SECON 2024 レポート:最先端のサイバーフィジカルシステムを体感

    SECON 2024 レポート:最先端のサイバーフィジカルシステムを体感

  10. 「GMOサイバー攻撃 ネットde診断」Palo Alto、Cisco、SonicWall、OpenVPN に対応

    「GMOサイバー攻撃 ネットde診断」Palo Alto、Cisco、SonicWall、OpenVPN に対応

ランキングをもっと見る
ホーム 特集 コラム 記事
TOP