今回公開された第2のWindowsゼロデイ脆弱性は、アプリケーション間のデータ仲介を行うローカルサービス「Microsoft Data Sharing(dssvc.dll)」に影響する。 ゼロデイ脆弱性の概念実証コードを分析した数人のセキュリティ専門家によると、攻撃者はこの脆弱性を突いて、すでにアクセスが可能なシステム上で特権を昇格させられるという。 この概念実証コードは特に、通常なら管...
関連記事
全国で自治体などのホームページに障害、「閲覧できない」状態に 原因を調査中
ITmedia NEWS セキュリティ
Anthropic、コード分析により複雑な脆弱性も発見できる新機能「Claude Code Security」提供開始
ITmedia NEWS セキュリティ
アドバンテストに不正アクセス、ランサムウェア被害の可能性
ITmedia NEWS セキュリティ
全米が注目の行方不明事件、“消去済み”Nestカメラ映像をGoogleの技術力で復元 プライバシー懸念も
ITmedia NEWS セキュリティ
企業向け「Microsoft 365 Copilot」、DLP設定無視で機密メール内容を要約 修正プログラム展開中
ITmedia NEWS セキュリティ
はてブのコメント(最新5件)
loading...