Internet Explorer 6~11にゼロディ脆弱性、攻撃も確認
米マイクロソフトは4月26日(米国時間)、Internet Explorer 6~11に脆弱性が見つかり、その脆弱性を狙った攻撃も検知していることをセキュリティ・アドバイザリー「Microsoft Security Advisory 2963983」で公開した。 米のセキュリティ・ベンダーであるFire Eyeもこの脆弱性を悪用した攻撃を確認しているが、攻撃の対象とされているバージョンはInternet Explorer 9~11としている。 マイクロソフトによると、脆弱性は削除されたあるいは適切に割り当てられていないメモリ内のオブジェクトにアクセスする方法に存在する。 攻撃者はこの脆弱性を悪用することで、Internet Explorerの現在のユーザーのふりをして任意のコードを実行したり、ユーザーを不正なコンテンツが仕掛けられたWebサイトへ誘導したりすることが可能になるという。 マイ
意外と知られていない、IE11リリースによる本当の危機 - ふろしき Blog
Internet Explorerはエンタープライズでの利用が想定されるため、Microsoft製品で広く適用されているサポート ライフサイクル ポリシーを確認すると、最低でも10年のサポートが受けられると考えている人も多いでしょう。IE8も9も10も、みんなそうなると信じて疑わないIT管理者の方も多いのではないでしょうか。 しかし、これは「誤り」です。 本記事では、最近やたらと複雑化の進んだIEのサポート期間の真実について解説します。 サポートライフサイクルポリシーとは? そもそもですが、Microsoftの「サポートライフサイクルポリシー」とは何でしょうか。公開しているドキュメントを参照すると、以下の通りです。 マイクロソフトはビジネス、開発用製品に対して最短でも 10 年間のサポートを提供します。ビジネス、開発用製品に対するメインストリーム サポートは、製品発売後 5 年間または次期
Operation DeputyDog: Zero-Day (CVE-2013-3893) Attack Against Japanese Targets | FireEye Blog
FireEye has discovered a campaign leveraging the recently announced zero-day CVE-2013-3893. This campaign, which we have labeled ‘Operation DeputyDog’, began as early as August 19, 2013 and appears to have targeted organizations in Japan. FireEye Labs has been continuously monitoring the activities of the threat actor responsible for this campaign. Analysis based on our Dynamic Threat Intelligence
IEのゼロデイ攻撃、日本のメディアサイトなどが標的に
米MicrosoftのInternet Explorer(IE)に発覚した未解決の脆弱性を突いて、日本国内の組織を狙った攻撃が発生しているという。米セキュリティ機関のSANS Internet Storm Centerは9月20日、攻撃の拡大を受けて警戒レベルを1段階引き上げ、対策を呼びかけた。 Microsoftは9月17日に公開したセキュリティ情報で、IE 8と9を狙って「限られた件数の標的型攻撃」が発生していると伝えた。セキュリティ企業のFireEyeは、この攻撃が日本国内の組織を狙ったものであることを確認したと報告。Kaspersky Labのニュースサービスthreatpostによると、日本の複数の人気メディアサイトが不正侵入されたほか、政府機関、IT企業、メーカーなどのシステムにマルウェアが感染しているという。 FireEyeの9月21日のブログによれば、攻撃は8月19日ごろか
IEの未解決の脆弱性を突く攻撃発生、MSがセキュリティ情報を公開
米MicrosoftのInternet Explorer(IE)に未解決の脆弱性が見つかり、この脆弱性を突く攻撃が発生しているという。同社が9月17日にセキュリティ情報を公開して注意を呼び掛けた。 Microsoftによると、現時点でIE 8と9を標的として「限られた件数の標的型攻撃」が発生しているという。ただ、脆弱性はIE 6~11までの全バージョンに存在することから、他のバージョンも狙われる恐れがあるとしている。 脆弱性は、削除されたメモリや適切に割り当てられていないメモリ内のオブジェクトにIEがアクセスする方法に存在する。悪用された場合、多数のユーザーが利用する正規のWebサイトを改ざんしたり、ユーザーをだましてメールなどのリンクをクリックさせたりする手口を通じて不正なコンテンツを仕込んだWebサイトを閲覧させ、リモートで任意のコードを実行される恐れがあるという。 Microsoft
Microsoft、欧州でWebブラウザ選択画面を提示開始
米Microsoftは3月1日から、欧州のユーザー向けに、Internet Explorer(IE)以外のWebブラウザも選択肢として提示し始めた。欧州当局から起こされた独禁法訴訟に対応しての措置だ。 同日からEU(欧州連合)加盟地域で、IEがデフォルトのブラウザに設定されているWindows PCで、「ブラウザ選択画面」が表示される。この画面にはIEのほかFirefox、Safari、Opera、Chromeなどの主要ブラウザが並び、ユーザーは好きなブラウザをインストールしてデフォルトに設定できる。 Microsoftは昨年、「WindowsとIEのバンドルは独禁法に違反する」として欧州委員会から起こされた独禁法訴訟を解決するため、競合ブラウザを選択できるブラウザ選択画面をユーザーに提示することを提案した。欧州委員会はこの案を受け入れた。 Microsoftは今後5年間、欧州のWindo
PC
OneDrive賛否両論 OneDriveの無料版で使える容量はわずか5GB、これではバックアップに使えない 2024.08.19
「Internet Explorer」にパッチ未対応の脆弱性
Microsoftが米国時間12月9日に公開した月例パッチでは未対応の脆弱性が、新たに発見された。これは、SANS Internet Storm CenterのBojan Zdrnja氏が10日に報告したもので、XMLパーサ内でヒープオーバーフローを引き起こすというものだ。 10日に明るみに出たこの未対応の脆弱性は、XMLタグを生成し、その後6秒間は動作せずにウイルス対策エンジンによる検出を回避しようとする。それからブラウザをクラッシュさせ、ブラウザが再起動されたときに悪意あるコードを実行するという。影響が確認されているのは「Windows XP」または「Windows Server 2003」上で「Internet Explorer 7」を使用しているユーザーだ。 Zdrnja氏は「現時点ではこの脆弱性が広く悪用された形跡はないようだが、コードが公開されているため、近いうちにこの攻撃が広
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://www.fireeye.com/blog/technical/cyber-exploits/2013/09/operation-deputydog-part-2-zero-day-exploit-analysis-cve-2013-3893.html
Engadget | Technology News & Reviews