【セキュリティ ニュース】国内企業がゼロデイ攻撃のターゲットに - IPAが対策と情報提供を呼びかけ(1ページ目 / 全1ページ):Security NEXT
情報処理推進機構(IPA)は、日本国内において、未修正の脆弱性を悪用し、マルウェアへ感染させる標的型攻撃が発生しているとして、回避策の実施を呼びかけている。 問題の脆弱性「CVE-2013-3906」は、Microsoftのグラフィックスコンポーネントに存在。Microsoftでは、標的型攻撃が確認されているとして11月5日にアドバイザリを公開し、回避策となる「Fix it」を提供している。脆弱性を修正するセキュリティ更新プログラムの開発が進められているが、11月20日の段階で公開には至っていない。 パキスタンなどを中心に同脆弱性を悪用したゼロデイ攻撃が5月ごろより発生していることを、Symantecが明らかにしており、これまで海外を中心に攻撃が広がっていることがわかっていたが、今回、国内企業が攻撃対象となっていることが明らかになった。 同機構が確認した攻撃は、企業が組織外部に公開している
Archived MSDN and TechNet Blogs
If you were looking for MSDN or TechNet blogs, please know that MSDN and TechNet blog sites have been retired, and blog content has been migrated and archived here. How to use this site Archived blogs are grouped alphabetically by the initial letter of the blog name. Select the initial letter from the TOC to see the full list of the blogs. You can also type the name of the blog or the title of the
IEの深刻なゼロデイ脆弱性、MSが「回避策まとめ」を公開
日本マイクロソフトは2014年4月30日、米国時間4月26日に公表したInternet Explorer(IE)の脆弱性の回避策を公開した(関連記事)。推奨する回避策をOSごとにまとめている(画面)。 今回見つかった脆弱性はメモリー管理に関するもの。現在サポート対象になっている全てのバージョン(IE7~11)に加え、サポートが終了しているIE6も影響を受ける。細工が施されたWebサイトにアクセスするだけで、ウイルス(マルウエア)に感染し、パソコンを乗っ取られる恐れなどがある。実際、脆弱性を悪用した標的型攻撃が確認されているという。 セキュリティ更新プログラム(パッチ)は未公開なので、いわゆる「ゼロデイ脆弱性」である。米国時間4月26日に公開されたセキュリティアドバイザリ(日本語版は4月28日公開)にも、脆弱性の影響を緩和する回避策が記載されているが、今回、日本マイクロソフトでは、利用してい
IEにゼロデイ脆弱性、回避策の実施を推奨
Internet Explorer(IE)6~11に新たな脆弱性(CVE-2014-1776)が発見された。Enhanced Mitigation Experience Toolkit(EMET) 4.1の適用やFlashの無効化といった回避策が推奨されている。 米マイクロソフトは米国時間の2014年4月26日、Internet Explorer(IE)6~11に新たな脆弱(ぜいじゃく)性(CVE-2014-1776)が発見されたことを明らかにした。この脆弱性を狙う攻撃が既に確認されていることから、当面の策として、Enhanced Mitigation Experience Toolkit(EMET) 4.1の適用やFlashの無効化といった回避策が推奨されている。 【5月2日追記】 米マイクロソフトは米国時間の2014年5月1日(日本時間5月2日)、Internet Explorer 6
IEに見つかった「ゼロデイ脆弱性」、“タイミング”と“誤解”で騒ぎ拡大
2014年4月末、Internet Explorer(IE)に新たな脆弱性(セキュリティ上の欠陥)が見つかり大きな話題となった。例えばテレビや一般紙で大きく取り上げられ、一部の地方自治体や企業では、IEの利用やネットへのアクセスを制限したと伝えられている。 だが実は、同様の脆弱性は過去に何度も見つかっている。ではなぜ、今回の脆弱性がこれほど話題になったのか。それは、“タイミング”と“誤解”が大きく影響したと考えられる。 「ゼロデイ攻撃」で脆弱性が発覚 今回の脆弱性は、IEのメモリー管理に関するものだ。細工が施されたWebサイトにアクセスするだけで、ウイルス(マルウエア)に感染し、パソコンを乗っ取られる恐れがある。 実際、この脆弱性を悪用した攻撃が確認されたことで、脆弱性の存在が発覚したとみられる。セキュリティ更新プログラム(パッチ)が未公開の脆弱性(ゼロデイ脆弱性)を突く攻撃で、「ゼロデイ
「IEのゼロデイ脆弱性」を修正するパッチが緊急公開、Windows XPも対象
日本マイクロソフトは2014年5月2日、米国時間4月26日に公表したInternet Explorer(IE)の脆弱性を修正するセキュリティ更新プログラム(パッチ)を公開した(画面)。2014年4月にサポートが終了したWindows XPおよびIE6向けのパッチも例外的に提供する。Windowsの設定を変更していなければ、パッチは自動的に適用される。 今回のパッチで修正されるのは、IEのメモリー管理に関する脆弱性。現在サポート対象になっている全てのバージョン(IE7~11)に加え、サポートが終了しているIE6も影響を受ける。細工が施されたWebサイトにアクセスするだけで、ウイルス(マルウエア)に感染し、パソコンを乗っ取られる恐れなどがある。 実際、脆弱性を悪用した標的型攻撃が確認されている。ただし米マイクロソフトの公式ブログによれば、確認されている攻撃の数は非常に少ないという。 マイクロソ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
今日アップデートしたFlash Playerにはまだ別のゼロデイ脆弱性が、パッチを来週提供予定 WindowsのIE/Firefox狙うドライブバイダウンロード攻撃で悪用