2014年6月公開のMicrosoft社の月例セキュリティ更新プログラムに含まれていたDOMオブジェクトに隔離されたヒープを用意する改善策は、use-after-free(UAF、解放済みメモリ使用)の脆弱性の利用をより困難にすることを目的とした単なる防火訓練でしかありませんでした。しかし2014年7月のパッチは、エクスプロイトの開発者たちにとってかなり衝撃的だったことでしょう。

記事を読む

今年6月、F-SecureがICS/SCADAシステムを標的とするHavexマルウェアファミリーの亜種の存在を明らかにしました。その後、このマルウェアキャンペーンの動機に関する憶測が飛び交っています。

記事を読む