まとめ
先週、多くの脆弱性の閉鎖に関する情報が公開されました。 MicrosoftおよびAdobe製品には、最新のアップデートが必要です。
最も重大な脆弱性には、Microsoft Internet Explorerバージョン6〜10、Microsoft .NET Framework 2〜4.5、Silverlight 5、Adobe ColdFusion 10およびAdobe Flash Playerでのリモートの任意コード実行があります。 Microsoft WindowsおよびWindows Defenderでの権限昇格。
オープンソースリリースには、Corel PDF Fusionの任意のコード実行エクスプロイト、Google Chrome、AOLインスタントメッセンジャー、Huawei 3Gモバイルホットスポットのエクスプロイト、およびMcAfee ePOアンチウイルスコントロールパネルのSQLインジェクションとXSSの例が含まれます。
大量攻撃と標的型攻撃の統計では、検出されたエクスプロイトの半分以上(52%)がAdobe Readerの脆弱性CVE-2010-0188を占めています。 残りのエクスプロイトのうち、ほとんどはさまざまなJava脆弱性の使用を目的としています。
技術専門家向けの資料には、AndroidデバイスでAPKをデジタル署名に置き換えるためのコードの分析、Linuxでのインシデントの調査の基本、人気のあるサービスの多くの脆弱性の分析、組み込みの逆アセンブラーでPEファイルを解析するためのユーティリティのリリースが含まれます。
ニュース-政府機関のゼロデイエクスプロイトマーケットの現状の概要、米国と中国のサイバー対立における最近の意見と政治的イベント、技術の興味深い研究とレビュー、「バックペネトレーション」と攻撃者追跡のオープンソース配布、マーケティングソリューションとStyx Exploit Packの作成者の検索。
レポートの完全版は、 ここでPDF形式で入手できます。