Wednesday. May 22. 2019
  HOME NEWS LINKS FORUM DOWNLOAD CONTACT
メインメニュー


うぇブログ - bunさんのエントリ
 bunさんのエントリ配信

2014/04/30
IE 6〜11に深刻な脆弱性 標的型攻撃の恐れあり

執筆者: bun (4:16 pm)
IE 6〜11に深刻な脆弱性 標的型攻撃の恐れあり

http://itpro.nikkeibp.co.jp/article/NEWS/20140428/553585/?top_nhl

より、転載。

 米Microsoft(マイクロソフト)は現地時間2014年4月26日、同社のWebブラウザーInternet Explorer(IE) 6〜11に、標的型攻撃に悪用されうる脆弱性があると公表した(米MicrosoftのSecurity Advisory)。米FireEyeは同日、IE 9〜11を対象にした防衛・金融関連組織への標的型攻撃を検知したとブログにポストしている。FireEyeは一連の標的型攻撃を「Operation Clandestine Fox」と名付けた。

 攻撃者が脆弱性を悪用すると、リモートで任意のコードを実行される恐れがある。この脆弱性は、削除済みや適切に割り当てていないメモリーにIEを通じてアクセスし、任意のコードを配置できるというもの。FireEyeが検知した標的型攻撃は、今回発見されたIEの脆弱性とFlashの既知の脆弱性を組み合わせた攻撃だったという。

 現時点でセキュリティーパッチは存在しない。Microsoftは月例のセキュリティー更新プログラムでパッチを配布する予定としている。Microsoftは同社製の脆弱性緩和ツール「EMET」(Enhanced Mitigation Experience Toolkit)の利用や、「VGX.DLL」の無効化を回避策として紹介。FireEyeはFlashプラグインの無効化を推奨している。加えて、「解決方法がリリースされないXPユーザーに対しては、今後もこの脆弱性を利用した標的型攻撃が多く起こることが予想される」(米FireEye)としている。

(日経SYSTEMS 白井良)

[ITpro 2014年4月28日掲載]
-
迷惑メールさようなら
びたーすいーとさんばぷらす
https://www.bittersweetsamba.jp/
-
お蔭様で32周年!お客様に感謝!
『ぶん』は「あなたを変える」
-
http://0894.jp/
携帯・PC・共通アドレスですのでパソコンから携帯から今すぐアクセス!
-
〒796-0010
愛媛県八幡浜市松柏甲824番地2
株式会社ICランド コンピュータルーム ぶん
mailto:bun@bun.dokidoki.ne.jp TEL 0894(24)4457 FAX 0894(24)4456
-
3月より 日曜日 土曜日 祝日 は 定休日!!
平日の月曜〜金曜は10:30〜20:00まで営業中!!
-
bunさんのブログを読む | コメント (0) | トラックバック数 (0) | 閲覧数 (1136)
このエントリのトラックバックURL
212
印刷用ページ 友達に送る
 
投稿された内容の著作権はコメントの投稿者に帰属します。



Copyright © 1993-2005 by Bun  |  Powered by XOOPS 2.0 © 2001-2006 The XOOPS Project  |  Design by 7dana.com