2011年12月の株式会社ラック（LAC）

株式会社ラックは12月16日、都内でプレス向けのブリーフィングを開催し、同社取締役最高技術責任者の西本逸郎氏が、「ゆく年くる年」と題して本年の情報セキュリティ総括を行った。

Microsoft Windows の win32k.sys ドライバに、メモリ領域が破壊される脆弱性が報告されました。

株式会社ラックは12月16日、都内でプレス向けのブリーフィングを開催し、同社サイバーセキュリティ研究所新井悠氏が、2011年最も印象が強かった脅威として、SpyEyeの概要説明を行った。

Wireshark には、キャプチャファイルを処理する際に Lua スクリプトファイルのパス検索を適切に行わない脆弱性が報告されました。

株式会社ラックは12月16日、都内でプレス向けのブリーフィングを開催し、現在同社が解析中である、新しいタイプの標的型攻撃「キメラアタック（The Chimera Attack）」の概要を説明した。

ラックは、phpMyAdminの脆弱性を狙った攻撃について、その特徴や手口の傾向が判明したことから注意喚起を発表した。

Microsoft Excel には、不正な Excel ファイルを処理した場合に、バッファオーバーフローを引き起こしてしまう脆弱性が報告されました。

Oracle Java SE の Rhino JavaScript エンジンには、Error オブジェクトの取り扱いに不備が存在するため、サンドボックスによるセキュリティ制限を回避して、任意のコードが実行可能な脆弱性が報告されました。

　ラックは1日、相次ぐ企業や政府機関への標的型サイバー攻撃による被害の早期発見・防御・教育を支援する「標的型サイバー攻撃・対策支援サービス」を拡充し、提供を開始した。