「Windows XPとWindows Server 2003に権限昇格のゼロデイ脆弱性が見つかったんだにゃーの巻」(12月2日版)Scan名誉編集長 りく君の セキュリティにゃークサイド | ScanNetSecurity
2024.04.27(土)

「Windows XPとWindows Server 2003に権限昇格のゼロデイ脆弱性が見つかったんだにゃーの巻」(12月2日版)Scan名誉編集長 りく君の セキュリティにゃークサイド

Windowsのカーネルにローカルでの権限昇格が可能となる脆弱性が見つかったんだって。この脆弱性はWindows XPとWindows Server 2003に影響があるみたいなんだにゃー。

特集 コラム
facebookLINE
日々の見回りが大切なんだにゃー
日々の見回りが大切なんだにゃー 全 2 枚 拡大写真
管理者のみんなおはようさんだにゃー。

Scan編集部を陰で操っている名誉編集長(※自称です)のりくくんだよ。

今週も編集部をうろうろして作業を後ろから見張っているんだけど、そこでチラ見したニュースの中から気になったことを、編集部には内緒でお伝えするよ。

●企業を超えサイバー攻撃を迎え撃つ「サイバー・グリッド・ジャパン」構想スタート

11月25日、ラックから同社と他のセキュリティ企業や研究機関が連携してサイバー攻撃の防衛に備えるフレームワーク「サイバー・グリッド・ジャパン」構想が発表されたんだにゃー。それと同時にセキュアブレイン社とアズビル セキュリティフライデー社との連携が発表されたんだにゃー。

セキュリティといっても幅広い分野があって、企業や研究機関によって得意分野は違うんだろうから、得意なことを生かして連携するのはいいことだと思うにゃー。これで日本のインターネットが今まで以上に安全になるといいんだにゃー。
http://www.lac.co.jp/news/2013/11/25_press_01.html

●日本人の電話番号を狙ったAndroidアプリが発見される

マカフィーによると、Google Playから電話番号を密かに盗むAndroidチャットアプリが発見されたんだって。日本語のアプリなので日本人が狙われているようなんだにゃー。

このアプリには電話番号を取得するための独自JavaScriptオブジェクトが実装されていて、AndroidアプリのWebView上だけでなく通常のWebブラウザから読み込まれた場合でも動作するようになっていたんだにゃー。検出されにくいみたいなので注意した方がいいんだにゃー。

●Windows XPとWindows Server 2003に権限昇格のゼロデイ脆弱性が見つかる

Windowsのカーネルにローカルでの権限昇格が可能となる脆弱性が見つかったんだって。この脆弱性はWindows XPとWindows Server 2003に影響があるみたいなんだにゃー。

もうすぐサポートが切れるけど、切れてしまった後に似たような脆弱性が見つかってもマイクロソフトは助けてくれないんだから、いい加減にOSをバージョンアップした方がいいと思うんだにゃー。
http://technet.microsoft.com/ja-jp/security/advisory/2914486

●FBIの「サイバー最重要指名手配犯」リストに5人のハッカーが新たに入る

FBIの「サイバー最重要指名手配」リストに5人のハッカーが新たに入ったんだって。コンピュータおよびデータ関連の犯罪に関わった緊急指名手配犯の数は、これで17人になったんだにゃー。

その5人は「DNSChanger」に関わった容疑者、スパイウェアを作成して売った容疑者、複数企業の構内交換機をハックして50億円の損害を与えた2人、米国3企業のネットワークに侵入して機密データを盗んだ容疑者なんだにゃー。懸賞金が最高10万ドルも出るみたいだから近くにいると通報するといいと思うにゃー。

・サイバー捜査網:5 人の新しいハッカーたちが、FBI の「最重要指名手配」リストに仲間入り~「Operation Ghost Click」は最後の容疑者を追っている(The Register)
http://scan.netsecurity.ne.jp/article/2013/11/22/32998.html

●Android 4.4では「MasterKey」とともに類似した未知のセキュリティホールへの対応も行われる

Android 4.4では、この7月に初めて表面化した、悪意を持った者が暗号のシグネチャを変えないままアプリにバンドルされた内容の一部を変更できる可能性がある、いわゆる「MasterKey」への対応が行われたんだけど、まだ知られていなかった違うバグにも対応した修正を行っているんだにゃー。

このバグはZIPファイルのメタデータ内で「ファイル名の長さ」フィールドを操作することが可能だということから生じているんだって。悪用は難しいようだけど、早めに見つかって修正されて良かったんだにゃー。

・KitKat、Android のバグ「MasterKey」の変種にも対応~不死身の Androidへの侵入は再び妨げられる(The Register)
http://scan.netsecurity.ne.jp/article/2013/11/27/33036.html

先週はこんなことがあったけど、今週はどんな編集部をどきどきさせるような出来事が起きるのかな。

楽しみだにゃー。

(りく)

筆者略歴:猫。情報セキュリティ専門誌 ScanNetSecurity の名誉編集長を務めるかたわら、ITセキュリティの専門ライター 吉澤亨史の指導にあたる

(翻訳・写真:山本洋介山)

猫の写真を撮っています。たまにセキュリティの記事も書いたりしています。
http://twitmatome.bogus.jp/

週刊セキュリティにゃークサイド
http://scan.netsecurity.ne.jp/special/3252/recent/

《》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

    今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

  2. 雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

    雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

  3. セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

    セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

  4. タカラベルモントの海外向けウェブサイトのサーバがフィッシングメール送信の踏み台に

    タカラベルモントの海外向けウェブサイトのサーバがフィッシングメール送信の踏み台に

  5. 重い 高い 検索も使いにくいメールを企業の 6 割が使う理由

    重い 高い 検索も使いにくいメールを企業の 6 割が使う理由

  6. スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談

    スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談PR

  7. 研究開発の推進責務が撤廃ほか ~「NTT法」改正法律成立を受け NTT がコメント

    研究開発の推進責務が撤廃ほか ~「NTT法」改正法律成立を受け NTT がコメント

  8. RoamWiFi R10 に複数の脆弱性

    RoamWiFi R10 に複数の脆弱性

  9. 2024年第1四半期 IPA 情報セキュリティ安心相談窓口の相談状況、サポート詐欺被害時の漏えい可能性判断ポイントほか

    2024年第1四半期 IPA 情報セキュリティ安心相談窓口の相談状況、サポート詐欺被害時の漏えい可能性判断ポイントほか

  10. 脆弱性診断自動化ツール「AeyeScan」を基盤に「診断マネジメントプラットフォーム」を提供

    脆弱性診断自動化ツール「AeyeScan」を基盤に「診断マネジメントプラットフォーム」を提供

ランキングをもっと見る
ホーム 特集 コラム 記事
TOP