TOP > ゼロデイ攻撃とは?
 ← 【速報!】 銃乱射 犯人 動画 こんな事って。。 | TOP | ★ おっさん やりよんなぁwww

スポンサーサイト 

--年--月--日 (--)
上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

まぁ これくらい 知ってるよね? ここ!!



youtube アイドル グラビアアイドル  動画専門館

アイドル グラビアアイドル 動画 画像 NO1
My Yahoo!に追加
Yahoo!ブックマークに登録 Yahoo!ブックマークに登録
他はこちら
ブックマークに追加する

[RSS] [Admin] [NewEntry]

[--.--.--(--) --:--] スポンサー広告 | Trackback(-) | Comment(-)
↑TOPへ


ゼロデイ攻撃とは? 

2007年03月30日 ()
気になるニュース * ニュース
Windowsに深刻な脆弱性、ゼロデイ攻撃も発生

http://headlines.yahoo.co.jp/hl?a=20070330-00000044-zdn_ep-sci


マイクロソフトさん

いや ビルゲイツさん?


またしても、やってくれました。(^^♪


ゲイツ←(^^ゞ
やっちゃった。。



今回は案外深刻です。



Windowsのアニメーションカーソル処理に極めて深刻な
脆弱性が存在し、これを悪用したゼロデイ攻撃が発生している。





Windows Vistaも影響を受けるとされ、
米Microsoftは3月29日、アドバイザリーを公開して
注意を呼び掛けた。






Microsoftによると、脆弱性はWindowsがアニメーションカーソルファイル(.ani)を処理する方法に存在する。




細工を施したWebページをユーザーが訪れたり、

細工を施した電子メールのプレビューや閲覧、

添付ファイルの展開によって、

攻撃コードが実行される恐れがある。



スパムメールや、トラフィックエクスチェンジも
注意よ!







脆弱性が存在するのは

Windows Vista

Windows XP SP2

Windows 2000 SP4

Windows Server 2003/SP1





この問題を悪用したターゲット型攻撃も報告されている。



Microsoftは調査を完了した時点で、

月例セキュリティアップデートまたは臨時アップデートで

対処する方針。



ってゆーか 早くしてよね!






同社によれば、Windows VistaでInternet Explorer(IE)7を使っている場合は、IE 7の保護モードにより、現在報告されているWebベースの攻撃からは守られるとの事だが、ホントかしら?


まだ IE6ユーザーが多いけどなぁ。。

7って何だかんだめんどくさそうだし。。


人気のない IE7に乗り換えさせるのが目的?

無理やりvistaに乗り換えさせるのが目的?



とかまで思ってしまう。




また、Outlook 2002以降またはOutlook Express 6 SP1以降のバージョンを使っている場合、電子メールをテキスト形式で読めば、HTMLプレビュー攻撃から身を守る一助になると説明している。





この問題を指摘したセキュリティソフトメーカーのMcAfeeは、

完全にパッチを当てたWindows XP SP2で動作する
IE 6と7で脆弱性を確認したと報告。


Windows XPとSP1、Firefox 2.0は影響を受けないようだという。

Firefox 2.0を導入したからといって IEがなくなったり
変更があるわけではありません。

デスクトップにアイコンが IEとFirefox 2.0 の2つ
出来るだけです。






エクスプロイトコードは掲示板に掲載されたほか、McAfeeにマルウェアのサンプルが寄せられているといい、ほかにもこの脆弱性を標的とした同様のエクスプロイトがWeb上で攻撃に使われている可能性はかなり高いと同社は述べている。




攻撃コードはアニメーションカーソルの「.ani」ファイルだけでなく、ファイル名をJPEGに変えたエクスプロイトが出回っているとの報告もある。








Secuniaのアドバイザリーでは、この問題を悪用されると任意のコード実行が可能になると指摘。





リスク評価は5段階で最も高い「Extremely critical」となっている。





んで ゼロデイ攻撃とは?


ソフトウェアにセキュリティ上の脆弱性(セキュリティホール)が発見されたときに、問題の存在自体が広く公表される前にその脆弱性を悪用して行なわれる攻撃。






コンピュータシステムを外部からの攻撃から守るには、

メーカーや開発者が公開するパッチを、公開後即座に適用するのが基本だが、ゼロデイアタックの場合は対応策が公表される前に攻撃が行なわれるため、このような対策では防ぎきれない。






実際、開発者が対応を取る前に、発見された脆弱性の情報がクラッカーコミュニティで流通したり、攻撃用ツールが配布されたりする事例が報告されており、この「時間差」が問題となっている。







攻撃に使用されるパケットの特徴を分析し、発見されていない脆弱性を利用した攻撃を認識して遮断するソフトウェアの研究も行なわれているが、有効で万能な解決策は今のところない。
スポンサーサイト

まぁ これくらい 知ってるよね? ここ!!



youtube アイドル グラビアアイドル  動画専門館

アイドル グラビアアイドル 動画 画像 NO1
My Yahoo!に追加
Yahoo!ブックマークに登録 Yahoo!ブックマークに登録
他はこちら
ブックマークに追加する

[RSS] [Admin] [NewEntry]

[2007.03.30(Fri) 18:49] ニュースTrackback(0) | Comment(-)
↑TOPへ


Trackback

この記事のURL:
http://aruarusupasupappp.blog66.fc2.com/tb.php/716-79505be1
 ← 【速報!】 銃乱射 犯人 動画 こんな事って。。 | TOP | ★ おっさん やりよんなぁwww

ブログ内検索

★ 何故人気なのでしょう?★

★ 大変気になる情報です。★

★ 私たち。訳ありなんすっ!★

最近の記事

リンク

カテゴリー

月別アーカイブ

最近のトラックバック

QRコード

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。