IEのゼロデイ脆弱性を悪用するドライブ・バイ・ダウンロード攻撃を確認(日本IBM)
日本アイ・ビー・エム株式会社(日本IBM)東京SOCは11月8日、Internet Explorerのゼロデイ脆弱性を悪用するドライブ・バイ・ダウンロード攻撃を確認したとしてレポートを公開している。この攻撃は、11月4日にマイクロソフト社が公開したMicrosoft Internet Explorerにゼロデイ脆弱性(CVE-2010-3962)を悪用するもの。 11月8日に東京SOCが確認した攻撃は、「orip-dns.ru」「ipdnsje.ru」のサーバにホストされていた。これらのサーバはInternet Explorerでアクセスした場合にのみ本件のゼロデイ脆弱性を悪用した攻撃を行う。また、Internet Explorerの脆弱性だけではなく、Adobe ReaderやAdobe Flash Player、Javaなどの脆弱性も同時に悪用されている。この攻撃が成功すると、Zeu
IEに新たな脆弱性、特定組織を狙った攻撃に悪用
脆弱性はIE 6~8に存在する。特定の組織を狙ってメールを送りつけ、正規Webサイト内の悪用ページに誘導する攻撃が発生したという。 米Microsoftは11月3日、Internet Explorer(IE)の未修正の脆弱性を突いた攻撃が発生したことを受け、アドバイザリーを公開して注意を呼び掛けた。セキュリティ企業の米Symantecもこの攻撃についてブログで解説している。 Microsoftによると、脆弱性はIE内部の無効なフラグ参照に起因するもので、悪質なコードを仕込んだWebサイトをユーザーが閲覧すると、リモートでコードを実行される恐れがある。IE 6~8がこの問題の影響を受けるが、IE 8はデータ実行防止(DEP)機能によって保護されており、デフォルトの状態で問題を悪用される可能性は低いとしている。IE 9のβ版はこの脆弱性の影響を受けないという。 この問題を突いた標的型攻撃の発生
UIがシンプルになったIE9、Windows 7と連係も
米MicrosoftがInternet Explorer(IE)9のβ版をリリースした。HTML5やCSS3などのWeb標準サポートやハードウェアアクセラレーションといった特徴のほか、同ブラウザはユーザーインタフェース(UI)がシンプルになり、Windows 7と連係する機能を備えている。 IE9ではWebサイトを表示する領域を大きくするため、アドレスバーとタブを横に並べ、デフォルトのUIを簡略化している。ナビゲーション部分のUIは、「進む」「戻る」ボタンや「ホーム」「お気に入り」「設定」ボタンなどにとどめている。検索ボックスはなく、Chromeと同様にアドレスバー(Microsoftは「One Box」と呼んでいる)から検索できるようになっている。One Boxには検索サジェスチョン機能もある。
「IE 8のフィルタ機能が10億件のマルウエアダウンロードを阻止」、MSが発表
米Microsoftは米国時間2010年7月23日、同社のWebブラウザ「Internet Explorer(IE)8」のフィルタリング機能「SmartScreen」がこれまで防止したマルウエアのダウンロードは10億件にのぼったと発表した。 SmartScreenは、旧版IEで提供していたフィッシング対策機能「Phishing Filter」をさらに拡大したもので、悪質なサイトを識別するための新たな技術を組み込んだ。フィッシングサイトへのアクセスを警告するだけでなく、不正なプログラムを配布しているWebサイトへのアクセスを遮断する。 同社によると、2009年8月時点でSmartScreenが防止したマルウエアダウンロードは約7000万件で、1カ月当たり約1800万件遮断していた。当時のIE 8の普及率は約15%で、現在は1.7倍の約26%に拡大している。しかし前月比の防止件数は5倍増えてお
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
