«前の日記(Thu, 22 Jul 2010 (平成22年)) 最新 次の日記(Sat, 24 Jul 2010 (平成22年))» 編集 RSS with tsukkomi RSS without tsukkomi

実験的「実験的日記」


Fri, 23 Jul 2010 (平成22年) [長年日記]

_ マイクロソフト、ショートカットのゼロデイ攻撃を回避する「Fix It」公開

このデモを見たら、ショートカットアイコンがおかしくなる副作用がみんなを戸惑わせるだろうと思って WebClient サービスの停止だけでお茶を濁していた社内 PC の対策を再考しないといけない気になった。

_ LNK 脆弱性:ドキュメントの埋め込みショートカット

「エクスプロイトは、埋め込みショートカットをサポートする特定の文書タイプにも含まれる可能性がある。」

これはまさに、LNK 脆弱性の潜在的な影響範囲を拡大するものだ。文書利用の容易さを考えると、我々はまもなく、電子メールメッセージを介した標的型攻撃添付ファイルをほぼ確実に見ることになるだろう。

やっぱり FixIt を適用しておくべきだな。

_ 不安が残る、アドビの「脆弱性直しました」

9.3.3 にしても問題が完全に修正されているわけではない、と。

目次

«前の日記(Thu, 22 Jul 2010 (平成22年)) 最新 次の日記(Sat, 24 Jul 2010 (平成22年))» 編集