Zimperium から発行されているPoCを検出することは簡単です。例えば、PoCのフィンガープリント(特徴)を検知することもできます。PoCの亜種、つまり発見済みの脆弱性の1つを用いるMP4を検出するほうが、はるかに難しいのです。StageFrightの核心に迫るのは、本当に大変な作業でした。まだすべてを理解しているかどうか、私も定かではありません。

記事を読む

前回、私の同僚Wayneが、CVE-2015-1641を狙った興味深いドキュメント・エクスプロイトについて話をしてくれました。今回は、この攻撃の背後にいると思われる人物について話をしたいと思います。

記事を読む

先日、私たちは@ropchainの研究者のブログ記事で言及されていた未知のドキュメント・エクスプロイト(文書ファイルの脆弱性を利用した攻撃)に遭遇しました。日常業務の一環として、私たちはこのドキュメント・エクスプロイトに関して何か興味深いことがあるかどうかを見てみることにしました。

記事を読む

FortiGuard Labsの研究者たちは先日、Adobe Flash Playerに新たなヒープ・オーバーフローの脆弱性があることを発見しました。この脆弱性CVE-2015-5129は、Flash Playerに見つかった一連の多くのセキュリティ問題に似ています。これらの問題が悪用されると、ホスト・システム上でのリモート・コード実行を可能にしてしまいます。

記事を読む

StageFrightの脆弱性のことはご存じですよね?スマートフォンのメディア・サーバーの脆弱性が攻撃され、不正なMMSによってAndroid端末が侵害を受けるのです。StageFrightはMMS自体の問題ではなく、不正なMP4を開こうとするアプリで問題が起こるということはご存じですか?知らなかったとしても、もうお分かりですよね。ここでもっと徹底的に皆さんに理解していただきましょう。

記事を読む

インターネット・システムズ・コンソーシアムは、広く用いられているISCのソフトウェアBINDに対し、重要なアップデートをリリースしました。今回のアップデートは、脆弱なBINDサーバーをリモートでテイクダウンするのに用いることができる、最近発見されたDoSの脆弱性に対応するために行われました。この脆弱性が深刻であることから、ISCはこれに対して緊急パッチをリリースしました。

記事を読む

すでにいくつかのAndroidランサムウェアがありますが、間違いなく興味深いのがAndroid/Locker.CB!tr です。

記事を読む