「vvvウィルス」と呼ばれた、ランサムウェア「TeslaCrypt」の活動について
2015/12/21
2015年12月の初め、通称「vvvウィルス」が国内でその存在が広く明らかになりました。Twitterを始め様々なネットメディアでその存在や感染者のレポートが瞬く間にシェアされ、情報が錯綜する中で私達もその調査を開始しました。
DLLハイジャックを防ぐ方法
2015/12/10
今週は、セキュリティコミュニティから報告されたDLLハイジャック脆弱性のニュースでもちきりでした。発端となったのは、セキュリティ研究者であるParvez Anwar氏がMicrosoft Officeで発見したゼロディDLLハイジャックでした。
FortiGuard Labは、本日の月例パッチの更新に含まれる3つ目の脆弱性をMicrosoft Officeに発見しました。今回は少し違います。この二重開放の脆弱性は、Word 2007および2010に存在しています。
まだMicrosoftの月例パッチの話が続きます。FortiGuardが今度は、Microsoft Excelに影響が出る脆弱性を発見しました。今回のケースでは、メモリ破損の脆弱性がMicrosoft Excel 2007で発見されました。この脆弱性では、脆弱なソフトウェアが特別に細工されたExcelファイルを開こうとするとエラーが起こります。
Microsoft Officeは世界で最も人気のあるプロダクティビティ スイートです。これは、レドモンドに本拠を置くMicrosoft社が1988年に初めて発売した製品です。Microsoftは同ソフトウェア(Officeを含む)に対し、アップデートやパッチをリリースしています。これは通称、パッチチューズデー(毎月第2火曜日と、時折第4火曜日も)と呼ばれています。今日のパッチチューズデーには、FortiGuard Labsの研究者が発見した脆弱性が3つも含まれています。
