IEに59件の脆弱性が発覚、すぐにパッチの適用を
日本マイクロソフトは2014年6月11日、WindowsやInternet Explorer(IE)などに関するセキュリティ情報を7件公開した(図)。それらに含まれる脆弱性は計66件。悪用されると、Webサイトにアクセスするだけでウイルス(マルウエア)に感染する恐れなどがある。対策はセキュリティ更新プログラム(パッチ)を適用すること。 今回公開されたセキュリティ情報の影響を受けるのは、現在サポート対象となっている全てのWindows(Windows Vista/7/8/8.1/Server 2003/Server 2008/Server 2008 R2/Server 2012/Server 2012 R2/RT/RT 8.1)、全てのIE(IE 6~11)、Office 2007/2010、Office互換機能パック、Live Meeting 2007 Console、Lync 2010/
「MSは日本で発生したゼロデイ攻撃にすぐ対応しない」、ファイア・アイの三輪CTOが指摘
セキュリティ機器メーカー、ファイア・アイの日本法人でCTOを務める三輪 信雄氏(写真1)は、「マイクロソフトは、同社製品のゼロデイ脆弱性に対する攻撃が日本国内だけで見つかったときは修正プログラムをすぐに提供しない。このため、国内企業のゼロデイ脆弱性に対応するための費用が海外に比べて大きくなっている」と指摘した。2014年5月28日に開催したファイア・アイのプライベートカンファレンスの講演で、サイバー攻撃の最新動向を紹介するなかで取り上げた。 三輪氏は、Internet Explorer(IE)を例に挙げて、「もしIEのゼロデイ脆弱性に対する攻撃が米国で見つかったら、マイクロソフトは1週間程度で修正プログラムを提供する。ところが、日本だけで攻撃が見つかった場合は、1カ月以上かかる」という。2013年8月に見つかったIEのゼロデイ脆弱性は、国内の官公庁をはじめ、複数の機関や企業が攻撃を受けてい
IEに新たな未解決の脆弱性、セキュリティ機関が公表
IE 8に未解決の脆弱性が発覚した。ユーザーに不正なWebページを閲覧させたり不正なファイルを開かせるなどの手口を使って、リモートで任意のコードを実行される恐れがある。 米Hewlett-Packard(HP)のセキュリティ研究機関は5月21日、米MicrosoftのInternet Explorer(IE) 8に存在する未解決の脆弱性に関する情報を公開した。 Zero Day Initiative(ZDI)サイトに掲載された情報によれば、IE 8に、CMarkupオブジェクトの処理に起因する解放後使用の脆弱性が存在する。悪用された場合、ユーザーに不正なWebページを閲覧させたり不正なファイルを開かせたりするなどの手口を使って、リモートで任意のコードを実行される恐れがある。 この問題は2013年10月11日にMicrosoftに報告され、2014年2月には同社でも問題が再現できること確認し
IEに見つかった「ゼロデイ脆弱性」、“タイミング”と“誤解”で騒ぎ拡大
2014年4月末、Internet Explorer(IE)に新たな脆弱性(セキュリティ上の欠陥)が見つかり大きな話題となった。例えばテレビや一般紙で大きく取り上げられ、一部の地方自治体や企業では、IEの利用やネットへのアクセスを制限したと伝えられている。 だが実は、同様の脆弱性は過去に何度も見つかっている。ではなぜ、今回の脆弱性がこれほど話題になったのか。それは、“タイミング”と“誤解”が大きく影響したと考えられる。 「ゼロデイ攻撃」で脆弱性が発覚 今回の脆弱性は、IEのメモリー管理に関するものだ。細工が施されたWebサイトにアクセスするだけで、ウイルス(マルウエア)に感染し、パソコンを乗っ取られる恐れがある。 実際、この脆弱性を悪用した攻撃が確認されたことで、脆弱性の存在が発覚したとみられる。セキュリティ更新プログラム(パッチ)が未公開の脆弱性(ゼロデイ脆弱性)を突く攻撃で、「ゼロデイ
「Internet Explorer」の脆弱性、日本人ユーザーが対策ソフト公開
米マイクロソフトは米国時間4月27日遅く、ウェブ閲覧ソフト「Internet Explorer(IE)」にリモートでコードが実行される脆弱性が見つかり、それを悪用しようとする標的型攻撃(外部のハッカーからのサイバー攻撃)を受けていることを確認したと発表した。対象となるバージョンはIE 6~11。攻撃はIEを介し、ユーザーに対して特別に作成したウェブページを表示し、誘導するなどして行われる。 30日時点で、マイクロソフトはこの脆弱性を解消する修正プログラムを提供していない。また、先日サポートが打ち切られたWindows XPに対応したセキュリティパッチは公開されない可能性がある。 日本人ユーザーが対策ソフトを公開 修正プログラムの提供を待つ間に、ソフトウェア技術者の西村誠一氏(@khb02323)が、この脆弱性の対策ができるフリーソフト「IE_Remove_VGX_DLL Ver0.1」を公
IEのゼロデイ攻撃は少なくとも「日本限定」 ファイア・アイが注意喚起
IEの未解決の脆弱性を突く攻撃について解析を進めているファイア・アイによれば、標的は日本に限定されている可能性が高いという。 MicrosoftのInternet Explorer(IE)に存在する未解決の脆弱性を悪用したサイバー攻撃が発生した問題について、解析作業を進めているファイア・アイは9月24日、標的が日本に限定されている可能性が高いとの見解を発表した。攻撃の拡大も予想されるとして注意を呼び掛けている。 この攻撃は8月19日前後に始まったとみられ、ファイア・アイでは同月23日に検知された。改ざんされたWebサイトを閲覧したユーザーのマシンにマルウェアが送り込まれ、IEの脆弱性を突いて感染する。このマルウェアは「img20130823.jpg」という名称で画像ファイルに見せかけているが、実態は実行形式のマルウェアだった。感染に成功すると、攻撃者が設置したとみられる「コマンド&コントロ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
深刻な脆弱性が見つかったInternet Explorer(IE6~11)を巡り全国各地の社内がコントでカオス : 市況かぶ全力2階建
TechCrunch | Startup and Technology News
Windows 7のIE10にゼロデイ脆弱性、既に標的型攻撃も確認