攻撃者は、セキュリティ専門家による対応策を打ち破るため、絶えず手法を変えて攻撃を仕掛けてきます。こうした「いたちごっこ」の状況下において、攻撃者は、従来の手法とともに注目すべきツールや手法を複数取り入れた攻撃手法も利用し始めています。2012年第2四半期セキュリティラウンドアップ「巨大ビジネスになるサイバー犯罪、攻撃はより “パーソナル” に」では、セキュリティ全般において特筆すべき事例および進化する脅威動向について報告しています。
続きを読むMicrosoft は、2012年3月13日(米国時間)、「2012年3月のセキュリティ情報(月例)」を公開。今回のセキュリティ情報は、6件と他の月に比べやや少ない件数となっています。しかし、その中でも「深刻度」が「緊急」と評価されているセキュリティ情報「MS12-020」には要注意です。同社は、「リモート デスクトップの脆弱性により、リモートでコードが実行される(2671387)」として公開されているこのセキュリティアドバイザリについて、「Microsoft Security Response Center(MSRC)」上で、IT管理者に対してこの脆弱性の注意喚起を促しています。同ブログ記事によると、同社製品のユーザは、3月のセキュリティ情報で唯一深刻度が「緊急」と評価された MS12-020 を最優先事項として対応するよう推奨しています。
続きを読む