マイクロソフトが提供している「Microsoft Internet Information Services 5.0(IIS 5.0)」を利用しているWebサーバー上で、外部からOSのコマンドを実行できるセキュリティホールが発覚。同社はこの問題に関する修正プログラムの提供を開始した。 今回見つかったセ
2020 年 12 月に、Microsoft Windows で管理者権限で任意のファイルが作成可能となる脆弱性が報告されています。
先週の終わりを画したのは、敬愛すべき情報セキュリティメーリングリストの Bugtraq が月末に閉鎖されるというニュースだった。
民主主義統治への擾乱を助長する組織に対して距離を置くことを決めた IT 企業の列に、Amazon、Twitter、Facebook に続いてクラウド CRM(顧客管理システム)最大手の Salesforce が新たに加わった。
Microsoft OS の遠隔管理ツールである Sysinternals Suite の PsExec に、SYSTEM 権限の奪取が可能となる手法が公開されています。