CETの狙いは、これら2種類の攻撃に対する防御能力の欠点を補って、アプリケーションとOSカーネルを保護することだ。 攻撃者はROPとJOPを使って悪意のあるコードを実行することで、非実行メモリやコード署名といったOSのセキュリティ対策を迂回できる。 例えば、これまではROP攻撃により、データ実行防止(DEP)やアドレス空間配置のランダム化(ASLR)といった現行のメモリエクスプロイト緩和...
関連記事
Windowsの新たなゼロデイ脆弱性を悪用したQakBot攻撃を発見
カスペルスキー公式ブログ
芸能ニュースからサポート詐欺ひっかかり──患者情報2003人分漏えいの疑い 近大病院医師、私物PCに無断保存
ITmedia NEWS セキュリティ
米、露ハッカー指導者を起訴 英豪と制裁指定 日本など120カ国近くで被害
ITmedia NEWS セキュリティ
サイバー諜報グループ「Earth Hundun」がマルウェア「Waterbear」や「Deuterbear」を継続的にアップデート
トレンドマイクロ セキュリティブログ
攻撃グループ「Earth Freybug」が新型マルウェア「UNAPIMON」を展開:セキュリティ監視用のAPIフックを解除
トレンドマイクロ セキュリティブログ
はてブのコメント(最新5件)
loading...