先日のWindows Vista RTM、Windows XP Service Pack 2 (SP2)、そしてWindows 2000 (Server / Professional) 製品のサポート終了に関する話題がメディアを席巻し、同製品のユーザにとっては唯事ではない事態となっています。というのもサポートが終了するということは、対象となる製品へのセキュリティ更新プログラムが金輪際提供されないということですから、そこに重大な脆弱性があったとしても放置されたままになるのです。

一般的に、このようにサポートが切れてしまった古いOSをレガシーOSといいます。

ITリソースだけでなく、ほかのアプリケーションとの兼ね合いから、なかなか古いOS環境から移行できない企業も多く、その脅威の可能性は無限大です。
ショートカット・ゼロデイ・エクスプロイトのコードが公開
Mikkoの Twitterフィードをフォローしていないなら、exploit-db.comで、Windowsショートカット(.lnk)脆弱性のパブリックPoCエクスプロイト・コードがリリースされたという、昨日のニュースをご存じないかもしれない。
エフセキュア・コーポレーション by: ショーン・サリバン (2010年7月20日)
続きを読む


「セキュリティ アドバイザリ(2286198)」を更新
Microsoftが「セキュリティ アドバイザリ(2286198)」を更新し、現在、以下のように明記している:
「同脆弱性は、ユーザが特別に作成されたショートカットのアイコンが表示されると、悪意あるコードが実行されるかもしれない方法で、Windowsがショートカットをパースすることが原因だ。」
エフセキュア・コーポレーション by: ショーン・サリバン (2010年7月20日)
続きを読む


署名されたStuxnetバイナリの新種
Stuxnet ルートキットのケースで、2、3の進捗がある。昨夜、エフセキュアのクアラルンプール・ラボのアナリストたちが、デジタルに署名された新たな Stuxnetドライバの検出を追加した。これはJMicron Technology社からの証明書を使用している。
エフセキュア・コーポレーション by: ショーン・サリバン (2010年7月20日)
続きを読む


LNK脆弱性:ドキュメントの埋め込みショートカット
Microsoftが「セキュリティ アドバイザリ 2286198(バージョン1.2)」をアップデートした。
Microsoftの人たちが、懸命にこの問題に取り組んでいることは非常に明白だ。我々の懸念は対処されており、同アドバイザリはもはやWindows 7 AutoPlayを緩和策とはしていない。
エフセキュア・コーポレーション by: ショーン・サリバン (2010年7月21日)
続きを読む


Windows 2000 終了のお知らせ
日本時間の2010年7月14日、Windows 2000のサポートが終了しました。これからはWindows 2000に脆弱性が見つかっても修正パッチはリリースされないことになります。永遠のゼロデイ*ですね。
株式会社サイバーディフェンス研究所 by: 福森 大喜 (2010年7月23日)
続きを読む


エフセキュアブログを読む
エフセキュア公式ページ

本当に役立つセキュリティの記事をもっとみる
転ばぬ先の杖?夏休みを海外で過ごす人のセキュリティ対策
USB利用に関する新しいセキュリティ ポリシーの必要性
あなたの投稿はだいじょうぶ?SNSで無礼者にならない為の4カ条
検索エンジンを欺くSEOポイズニング
女子必見!レアアイテムをオンラインで入手する時に気をつけること