パスワードを忘れた? アカウント作成
13522170 story
セキュリティ

AV-TEST、Spectre/Meltdown脆弱性をターゲットにした139種類のサンプルを発見 5

ストーリー by hylom
現実的な脅威に 部門より
headless曰く、

ドイツの独立系ITセキュリティ機関AV-TESTでは、Spectre/Meltdown脆弱性をターゲットにしたとみられる139種類のユニークサンプルを1月31日までに発見したそうだ(AV-TESTのツイートGoogle+への投稿HackRead)。

ユニークサンプルの検出数は1月8日以降急激に増加して1月23日までに累計120種類を超え、その後は増加が緩やかになっている。サンプルの多くはWindowsやLinux、Mac OS用にコンパイルされたバイナリファイルだが、Spectreをターゲットにした実際に動作するJavaScriptのPoCも発見されているという。ただし、このPoCは最近リリースされたバージョンのGoogle ChromeやMozilla Firefoxでは動作しないようになっているとのこと。

なお、多くのマルウェア対策プログラムがこれらのサンプルをマルウェアとして検出対象に追加したとみられ、「139種のマルウェアを発見」と報じているメディアも多いが、サンプルの大半はPoCのようだ。そのため、この件についてAV-TESTでは「マルウェア」という用語の使用を避けているとのことだ。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2018年02月08日 14時46分 (#3358201)

    Proof of Concept =概念実証のことか。
    まったくわからなかったw

  • by Anonymous Coward on 2018年02月09日 22時22分 (#3359124)

    「これからが本当の地獄だ」

  • by Anonymous Coward on 2018年02月09日 22時24分 (#3359126)

    バトル・プルーブン(戦闘証明済)と似たようなものと考えれば分かりやすい

typodupeerror

アレゲは一日にしてならず -- アレゲ研究家

読み込み中...