Apple 社の OS である OS X を構成する API の不備を利用することにより、認証を回避し権限昇格されてしまう脆弱性が報告されています。
「この新しいバージョンの Chrome に存在する脆弱性は、すべての Android の携帯電話で働くはずである。彼のエクスプロイトは JavaScript エンジンを攻撃するため、あらゆる Android を標的として再コーディングすることができた」
Apple 社のスクリプトエディタにある不備を利用して、遠隔から任意のコードが実行されてしまう脆弱性が報告されています。利用者はアップデートにより当該脆弱性に対処することを推奨します。
「そのトラッカーとの接続を完全にリセットしても、感染したバイトの多くは存続する。それは、悪意のある短いコードを届けるのに充分な余地があるということを意味している」
11月18日から11月21日にかけて、一般社団法人日本ネットワークインフォメーションセンター(JPNIC)主催の「Internet Week 2015 ~手を取り合って、垣根を越えて。~」が、秋葉原の富士ソフトアキバプラザで開催される。
Angler Exploit Kitがマルバタイジングを活用できたのは、できるだけ長く検出を避けるための巧妙な手法を使う人物や、「計画が妨害されたときに素早く対応して復活させること」ができる人物のおかげだと彼は述べている。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)