Windows Defender Advanced Threat Protection で反射型の DLL 読み込みを検出

最新の攻撃では、ステルス性と持続性を維持するために、フォレンジックな痕跡をほとんど残さない方法が多く使われています。攻撃者は、ディスク上でファイルを作成したり使用したりすることなく、脆弱なプロセスや持続的なプロセスの中に攻撃を潜ませています。先日のブログ記事では、基礎的なクロスプロセス マイグレーションのほか、AtomBombing やプロセス ハロウイングなどの高度な手法を使用して、攻撃者がどのように検出を回避しているかをお伝えしました。


Microsoft Office に関する報奨金プログラムの延長

マイクロソフトは、Microsoft Office に関する報奨金プログラムを 2017 年 12 月 31 日 (米国時間) まで延長することを発表します。この延長は、期間中提出されたすべての報告に対して遡って有効です。


Office ファイル検証機能のアドイン (KB2501584) 適用後、ネットワーク共有上の Excel ファイルを開くのに時間がかかる

※ 2011 年 9 月 14 日、本ブログを更新し、この現象を解決する更新プログラム 2553065 が公開されたことを追記しました。詳細は下記「解決策」セクションをご覧ください。 ——————-マイクロソフトは 2011 年 6 月 28 日 (US 時間)、Office ファイルを悪用した攻撃からより多くのお客様を保護するために、Office ファイル検証機能のアドイン (KB2501584) を Microsoft Update の自動配布チャネルで提供開始しました。 一部のお客様から、Office ファイル検証機能*1 のアドイン (KB2501584) を適用後、Excel 2003 でネットワーク共有上に保存された Excel ファイルを開くと、通常よりも時間がかかる現象の報告を受けています。この現象は、サポート技術情報 2575312 で説明している問題です。 *1 Office ファイル検証機能の詳細は、過去のBlogで紹介しています。Office ファイル検証機能の効果については、こちらのBlogで紹介しています。 発生条件Excel 2003 で以下の条件がすべて揃った場合発生します。  · MS11-021 (Excel) および MS11-023 (Office) 以降のバージョンの Excel.exe および MSO.dll である  · Office…