TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

*ゼロデイ脆弱性

iTunesとiCloudにランサムウェアをインストールできるゼロデイ脆弱性が発見される

【概要】■攻撃手法 マルウェアを「Program」という拡張子のないファイルとして送り込む Windowsが引用符で囲まれていない空白(スペース)を含むパスを適切に解釈できない仕様が原因 「c:\Program Files」フォルダよりも優先的に「c:\Program」というマルウェ…

Microsoft、「Internet Explorer」のゼロデイ脆弱性パッチを定例外で自動配信

【ニュース】 ◆Microsoft、「Internet Explorer」のゼロデイ脆弱性パッチを定例外で自動配信 (窓の杜, 2019/10/04 08:30) できるだけ早い適用を。一部環境で発生していたプリンターの問題も解決 https://forest.watch.impress.co.jp/docs/news/1210897.html

対応時間ゼロ 勝手に暴露されちゃった「zero-day」

【ニュース】 ◆対応時間ゼロ 勝手に暴露されちゃった「zero-day」 (ITmedia, 2019/09/09 05:52) https://www.itmedia.co.jp/news/articles/1909/09/news049.html

Internet Explorerでゼロデイ脆弱性が発見される、PC上のファイルを盗まれる可能性

【ニュース】 ◆Internet Explorerでゼロデイ脆弱性が発見される、PC上のファイルを盗まれる可能性 (Gigazine, 2019/04/15 10:36) https://gigazine.net/news/20190415-internet-explorer-zero-day-vulnerability/ 【Exploit Code】 ◆MICROSOFT-INTERNET-EXPL…

Windowsに未解決の脆弱性報告、任意のコード実行の恐れ

【ニュース】 ◆Windowsに未解決の脆弱性報告、任意のコード実行の恐れ (ITmedia, 2019/01/16 10:25) 脆弱性はVCardファイル(VCF)の処理に起因する。悪用されれば、リモートの攻撃者に任意のコードを実行される恐れがある http://www.itmedia.co.jp/enterpr…

「Windowsに新たなゼロデイ脆弱性を発見」とハッカーがTwitterで公開

【ニュース】 ◆「Windowsに新たなゼロデイ脆弱性を発見」とハッカーがTwitterで公開 (Livedoor, 2018/12/21 10:40) http://news.livedoor.com/article/detail/15772273/ ◆Windowsにゼロデイ脆弱性 - ALPC脆弱性と同一人物が再度調整なしにコード公開 (Securi…

Windowsのゼロデイ脆弱性、またもやTwitterユーザーが公開

【ニュース】 ◆Windowsのゼロデイ脆弱性、またもやTwitterユーザーが公開 (ZDNet, 2018/10/25 13:19) https://japan.zdnet.com/article/35127568/ 【Exploit Code】 ◆randomrepo/DeleteBug1.rar (SandboxEscaper, 2018/10/25) https://github.com/SandboxEsc…

「Windows」にゼロデイ脆弱性、PoCが公開 - 8月の「ALPC脆弱性」公表と同一人物

【ニュース】 ◆「Windows」にゼロデイ脆弱性、PoCが公開 - 8月の「ALPC脆弱性」公表と同一人物 (Security NEXT, 2018/10/24) http://www.security-next.com/099305

MicrosoftのVBScriptにゼロデイ脆弱性、北朝鮮のハッカー集団が悪用か

【ニュース】 ◆MicrosoftのVBScriptにゼロデイ脆弱性、北朝鮮のハッカー集団が悪用か (Gigazine, 2018/08/20 16:00) https://gigazine.net/news/20180820-microsoft-vbscript-darkhotel-apt/

Windowsに再起動引き起こされるゼロデイの脆弱性

【概要】 WindowsのSMBv3実装にゼロデイの脆弱性が存在 Windows Server 2012およびWindows Server 2016にこの脆弱性が存在 【ニュース】 ◆Windowsに再起動引き起こされるゼロデイの脆弱性 (マイナビニュース, 2017/02/07) http://news.mynavi.jp/news/2017/0…

Hacking Teamの漏洩情報にIEのゼロデイ脆弱性

【ニュース】 ◆Hacking Teamの漏洩情報にIEのゼロデイ脆弱性 (マイナビニュース, 2015/07/16) http://news.mynavi.jp/news/2015/07/16/480/

Hacking Teamの情報漏えい事例:IEゼロデイ脆弱性「CVE-2015-2425」を確認

【ブログ】 ◆「Hacking Team」の情報漏えい事例:IEゼロデイ脆弱性「CVE-2015-2425」を確認 (Trendmicro, 2015/07/15) http://blog.trendmicro.co.jp/archives/11950

「一太郎」の脆弱性、日本を狙うゼロデイ攻撃で使用

【ニュース】 ◆「一太郎」の脆弱性、日本を狙うゼロデイ攻撃で使用 (日経新聞, 2014/11/15 06:30) http://www.nikkei.com/article/DGXMZO79698680U4A111C1000000/

オペレーションDeputyDog Part 2: 日本をターゲットとした、 ゼロデイ・エクスプロイトの分析について

【ブログ】 ◆オペレーションDeputyDog Part 2: 日本をターゲットとした、 ゼロデイ・エクスプロイトの分析について (CVE-2013-3893) (FireEye, 2013/09/30) https://www.fireeye.jp/company/press-releases/2013/deputy-dog-part-2.html


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2017