Microsoft は、先ごろ 2012 年 6 月のセキュリティ情報で、MS12-037 に関する最新情報を公開しました。これは、バージョン 6 から 9 までの Internet Explorer(IE)のホストに関する緊急のセキュリティ更新プログラムです。この更新プログラムは、特別に細工された Web ページを IE で開くと悪用が引き起こされ、現在のユーザーのコンテキストで任意のコードの実行を許してしまうという脆弱性に対処するものです。 シマンテックは最近、アムネスティインターナショナル香港(Amnesty International Hong Kong)の Web サイトが、インジェクトされた iframe に侵害されたことを確認しました。この iframe はロシアのドメインにリンクしており、そこにホストされている JavaScript ファイルが Microsoft Inte
今月のマイクロソフト月例パッチには、特に注目しておく必要があります。クライアント側の 2 つの脆弱性が広く悪用されていることが確認されているからです。今回のブログでは、そのうち、Microsoft Internet Explorerの Same ID プロパティに存在するリモートコード実行の脆弱性(CVE-2012-1875)を取り上げます。これは、今月の月例パッチが公開された第 2 火曜日より前から、さかんに悪用されていました。 この脆弱性は、インジェクトされた複数の iframe を使ってさまざまなサイトから悪用されていたことが判明しています。これらの iframe によって、意識されないまま無防備なユーザーに対して悪用が実行されます。図 1 は、正規の Web サイトにインジェクトされた iframe の例です。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く