IE 6～11に未解決のゼロデイ脆弱性、Microsoftがアドバイザリ公開

米MicrosoftのInternet Explorer（IE）6～11に未解決の脆弱性が見つかった。Microsoftは4月26日（現地時間）、この脆弱性に関するアドバイザリーを公開し、注意を呼び掛けている。 対象となるのはほぼすべてのWindows OS（Windows 8.1、Windows Server 2012 R2などを含む）上のIE。なお、MicrosoftはWindows XPのサポートを終了している。 米セキュリティ企業のFireEyeは、この脆弱性を利用した攻撃を確認した。同社が「Operation Clandestine Fox」と名付けたこの攻撃の対象はIE 9～11という。 脆弱性は、削除されたメモリや適切に割り当てられていないメモリ内のオブジェクトにIEがアクセスする方法に存在する。悪用された場合、多数のユーザーが利用する正規のWebサイトを改ざんしたり、ユーザ

[MIZ]

(当然ながら)XPがやばい

[muchonov]

ブラックハット界隈は、これ以外にもXP以前+IE8以前を狙ったゼロデイ脆弱性攻撃のタマをそれなりにストックしていると思う。

[kagioo2uma]

IEはクズ

[Cujo]

さぽーととめたとたんにはっぴょうするなんてこれわまいくろそふとのいんぼうだ！

[deep_one]

「削除されたメモリや適切に割り当てられていないメモリ内のオブジェクトにIEがアクセスする」するなよ。／既存の攻撃プログラムがFlashで作成されたというだけなら、Flashを無効にするのは対策じゃない。

[theblackcoffee]

やはりXPのサポ切れを待って攻撃を始めたのだろうか。

[nomotchi]

Windows XPは既にサポートを終了しているので、これもまたまずいことになりそう？

[fieldragon]

Flashは危険らしい。

[wdr_s]

今回も穴はFlashですか…

[gyu-tang]

深刻っぽい

[rzi]

WindowsXPでのIE終了のお知らせか。。。IEのシェアがっくり下がりそう。せっかくIE11で艦これユーザーゲットしたのにね。

[kana321]

FireEyeはゼロデイ攻撃を確認しており、注意を呼び掛けている。MicrosoftはWindows XPのサポートを終了しているため、アドバイザリはWindows Vista以降が対象だ。

[asuka0801]

XP終了のお知らせ。てか、またflashですか

[yohshiy]

これで古い IE 使う人がいなくなれば、逆によかったかも。

[noonworks]

ついに

[Barton]

早速にXPに引導を渡すセキュリティホールが来たのか……案外早かったな。

[sue445]

8に移行するいい機会ですね

[beyan1405]

おお、さっそくXPで修正されないやつ出てきたやん。

[katsuto_n]

IEとFlashは混ぜるな危険てイメージ

[namikawamisaki]

まあXPがやられるのはこの脆弱性以外も放置しているパターンだろうけど

[sugimo2]

"FireEyeが確認した攻撃はFlashを利用していることから、同社はFlashプラグインの無効化を推奨している"

[trashtoy]

Overkillされた

[kujoo]

Flashプラグイン経由か

[minonet]

IE 6〜11に未解決のゼロデイ脆弱性、Microsoftがアドバイザリ公開 MicrosoftのInternet Explorer 6〜11に未解決の脆弱性が見つかった。FireEyeはゼロデイ攻撃を確認しており、...

[cabinotier]

あぁ、アカンやつや、コレ。

[kussun]

しばらく使えない感じだな。

[lefb766]

EMET導入、Flash無効化が緩和策

[youichirou]

お、XPで修正されないやばそうなのが来ちゃいました。早かった?

[kote2kote2]

flash無効化を推奨

[auient]

サポート終了後2週間で。早かったのか遅かったのか

[wataken44]

ついにこの日が来たか　IE 6～11に未解決のゼロデイ脆弱性、Microsoftがアドバイザリ公開 - ITmedia ニュース