中国発のサイバー攻撃に使われたIE脆弱性--エクスプロイトコードが出回る

MicrosoftとMcAfeeは米国時間1月15日、Googleなどの企業を対象とする中国発の攻撃で悪用された「Internet Explorer（IE）」のゼロデイホールについて、それを突くエクスプロイトコードがインターネット上に出回っている、と警告した。 一方、ドイツの連邦安全保障局は15日、声明を発表し、パッチが公開されるまではIE以外のブラウザを使うよう国民に勧めた。 「われわれが現在までに確認しているのは、『IE6』に影響を及ぼす限定的なターゲット型攻撃だけだ」とMicrosoft Security Response Centerのシニア・セキュリティ・プログラム・マネージャーであるJerry Bryant氏は述べた。「新しいバージョンのIEもこの脆弱性の影響を受けるが、エクスプロイトの悪用をより困難にする対処法が存在する」（Bryant氏） McAfeeの研究者はメーリングリ

[kicyon]

　McAfeeはIEに関連した攻撃コードを分析し、攻撃者は今回の行動を「Aurora」と呼んでおり、攻撃が非常に洗練されたものであることを示唆した。

[ka-wara]

『攻撃者は今回の行動を「Aurora」と呼んでおり』／エクスプロイトコード(exploit code)＝実証コード／『ドイツの連邦安全保障局は(略)パッチが公開されるまではIE以外のブラウザを使うよう国民に勧めた』、思い切った発表

[a2de]

McAfeeはIEに関連した攻撃コードを分析し、攻撃者は今回の行動を「Aurora」と呼んでおり、攻撃が非常に洗練されたものであることを示唆

[tsupo]

この脆弱性は「Windows 7」を含む「Windows」バージョン上のIE6と「IE7」「IE8」に影響(するが、IE7とIE8は運用による対策が可能。IE6 には対策がない) / 今回攻撃されたのは IE6 + Gmail の組合せ

[ken_zz]

中国発のサイバー攻撃に使われたIE脆弱性--エクスプロイトコードが出回る